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he Net - Intrappolata nella rete". Sandra Bullock fa una richiesta Whois 
e ottiene l'indirizzo IP di Pretorian. Inquadratura larga: si legge 
75.748.86.91. Seguono inquadrature successive mentre la situazione 
non è cambiata Cambiano invece i numeri Ip: 23.75.345.200, poi Whois 
risolve finalmente il numerico, che nel frattempo è diventato 67.234.83.345. e ap¬ 
pare un bel dominio gms.wrld. 


"Codice: swordfish". A un certo punto saltano agli occhi chiaramente due indiriz¬ 
zi Ip: 205.873.99.890 e 209.822.89.034. 

Ok. sono finzioni cinematografiche e la privacy è salva. Ma qualche cosa di più 
realistico non era proprio possibile? A casa nostra l'indirizzo Ip oltre 255 non può 
andare, ma anche qui, si sa , la matematica è evidente¬ 
mente un'opinione. 

Sarebbe come fare apparire, nel film II Colore Viola, y 
un bigliettino appiccicato al frigorifero con scritto 2+ i 
2 = 5. tanto è un film e non se ne accorge nessuno... 


E quel dominio .wrld? Fantastico: con tutte le possi¬ 
bili combinazioni di tre lettere, ne hanno scelta una 
assurda di quattro. Potenza della finzione. 

Corriere della Sera, Unità e a ruota tutti gli altri, un paio 
di giorni dopo il sequestro da parte delle autorità inglesi 
di un hard disk contenente i siti della catena d'informazio¬ 
ne alternativa Indymedia. Strilli indignati: “Fbi sequestra i 
server di Indymedia" e "...gli agenti dell'Fbi si sono presentati 
presso le sedi americana e inglese di Rackspace...” 

FBI onniprgsente? Assurdo e rìschioso, almeno quanto affermarlo. Infatti la que¬ 
stione è un po' diversa, e ne abbiamo da leggere qui a fianco. 



E allora? Allora l'informazione si fa con la conoscenza, non con l'approssimazio¬ 
ne, tanto meno gridando quello che non si sa o non si può sapere, ancora meno 
costruendo fesserie che sono in evidente contrasto con le leggi naturali, la logica 
al primo posto. Altrimenti non si abita in un mondo umano, ma in una terra del¬ 
l’assurdo. 

Il posto dell'hacker in tutto questo? Ci sembra evidente. Tra quelli a cui piace pen¬ 
sare, non schierarsi per partito preso. Avere prima in mano tutti i termini della 
questione è assolutamente importante. 

Solo dopo, si può sferrare l'attacco. 

theguilty@hackerjournal.it 
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Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 
a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 
Appena possiamo rispondiamo a tutti, scrivete! 


redazion e@hackerjournal.it 











SPECIAL 



fa 


Q Q Q a Q) 



stananti 


A gosto 2004. Un articolo sul settimanale Panorama ("C'è posta 
per le Br”) indica la Rete come mezzo possibile e probabile di 
collegamento tra nuove e vecchie forze terroristiche. Che è come 
dire che qualcuno usa il telefono per scopi illeciti: sicuramente è 
così, certamente avviene ed è perfet¬ 
tamente comprensibile che, coglien¬ 
do sul fatto o avendo fondati sospetti 
che ciò avvenga in un determinato 
caso, le autorità intervengano per sco¬ 
prire i colpevoli. Non per vietare il tele¬ 
fono, naturalmente. 


i n d y m e d i a 


Independenl Media Network 


Nell'articolo suddetto si cita anche 
Indymedia. un sito che fa parte di 
una catena internazionale di siti indi- 
pendenti e alternativi, molti dei quali 
legati alla cosiddetta area dei No Glo¬ 
bal. Un lecito utilizzo di sofisticate tec¬ 
nologie occidentali per una forte con¬ 
testazione all'occidente stesso, in molti dei suoi attuali aspetti. Benissi¬ 
mo e possibile. Abitiamo paesi dove è ancora possibile esprimere la 
propria opinione e consideriamo le contraddizioni il pane quotidiano 
delle democrazie. Non siamo in Cina. 


(¥) 


ridymetSa fa paniere 
di sé. Uno dei siti più 
contestatori e contestati 
dei momento 
è stato sequestrato 
e poi rilasciato 
date tene di pettia 
intemationat. 
Ubertà catastata 
o provvedimento 
necessario? 
Leggiamo la Rete. 


UN COLPO BASSO 

I l 7 ottobre, dagli uflici inglesi di Rack- 
space (www.rackspace.com) vengono 
sequestrati dalla polizia londinese gli hard 
disk contenenti le pagine della catena Indy- 
media. tra cui anche quelle italiane. Cadono 
come birilli una ventina di siti, sembra in 
modo irrecuperabile. 

Leggiamo solamente qualche commento in 
Rete più vicino alLinformazione tecnologica. 
Da Punto Informatico: (11/10/04) “('FBI ha 
sequestrato negli uffici britannici del provi¬ 
der americano Rackspace su cui si appoggia 
Indymedia. due server o i loro hard disk. 300 
gigabyte di materiale Indymedia". Su que¬ 
sto filone tutti gli organi d'informazione han¬ 
no cavalcato la notizia, con grande sottoli¬ 
neature della onnipresenza dei servizi ame¬ 
ricani che starebbero imponendo censure a 
tutto il mondo. Tutto da leggere Paolo Atti 


vissimo su ZewsNews (www.zeusnews.it/ 
index.php3?ar=stampa&cod=3428): "Innan¬ 
zi tutto, molti hanno avuto l'impressione che 
l'FBI sia piombata in Inghilterra e abbia fat¬ 
to quello che le pareva. Calma un attimo: l'F- 
Bl non ha giurisdizione nel Regno Unito. 
Deve chiedere alle autorità di sicurezza loca¬ 
li" e infatti, dopo qualche giorno la questio¬ 
ne, guarda un po’, viene ricondotta a una 
richiesta di un PM tutto italiano, bolognese, 
che ha normalmente utilizzato i canali per¬ 
messi dagli accordi internazionali per con¬ 
durre le sue indagini. In alcune immagini sui 
siti suddetti sembra fossero presenti foto¬ 
grafie di agenti in borghese, con tanto di 
didascalie contenenti minacce neppure trop¬ 
po velate. Cosa fareste, se al loro posto ci 
foste stati voi? 

Sempre su Punto Informatico, consiglia¬ 
mo anche la lettura di Contrappunti "Ulti 


ma fermala: Indymedia" http://punto-inlnr- 
matlco.i!/p.asp?i=49957. 

Al di là di ogni strumentalizzazione politica 
che è già stata innescata da tutte le parti, la 
confusione regna sovrana. Un atto fisico, il 
sequestro per una settimana, ha oscurato 
un organo di informazione. Di per sé un 
sistema di stop eccezionalmente pesante. 
Ma se questo, per pura ipotesi, fosse il tele¬ 
fono di cui sopra? Lasciamo che le indagini 
proseguano, cercando di comportarci civil¬ 
mente nel nostro piccolo. L'inutilità di lin¬ 
guaggi estremi, da una parte e dall'altra, l'ab¬ 
biamo sotto gli occhi tutti i giorni. 

Webniaster di Indymedia: abbiamo a cuo¬ 
re la libertà di informazione e teniamo a che 
tutte le voci possano parlare. Ma sapete 
benissimo di essere malvisti da molti gover¬ 
ni. Consiglio da hacker: la prossima volta 
siate più furbi e fate un backup. :) 
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13 calcolatrice scientifica ili Mac OS X 10.3 Pantlier: la calcolatrice HI Wimlows XP: 
non ci slamo! tutto ok. 

P rovare per credere: facciamo una qualunque operazione che coin¬ 
volga un po' di cifre dopo la virgola. Per esempio 8642,24 - 321,10. 
Una normale calcolatrice vi dirà che il risultato è 8321,14. Non la calcolatri¬ 
ce del MacOS X: il risultato sarà 8321,139999999999! 

Sembra di essere tornati ai tempi dell'Intel Pentium, quando nel giugno del 1994 
ci si accorse che sbagliava le divisioni! Naturalmente Apple provvede a informa¬ 
re i propri utenti con una bella nota tecnica che troviamo a questo link 
http://docs.info.apple.com/article.html?artnum=25687, consigliando di diminui¬ 
re la precisione della visualizzazione e pensando di risolvere cosi il problema. 
Anzi, per dare giustificazione al tutto, tira in ballo un documento complicatissi¬ 
mo all’indirizzo http://docs.sun.com/source/806-3568/ncg_goldberg.html che 
dovrebbe dimostrare come, nei calcoli a virgola mobile, ci sia poco da fare... 

Vi immaginate cosa succederebbe a usare un Apple Macintosh in una centra¬ 
le nucleare o in un centro di ricerca aerospaziale? Meno male che è esplicita¬ 
mente vietato nella licenza d'utilizzo del sistema operativo... ma senza andare 
chissà dove, vorremmo vedere la faccia di uno studente delle superiori che 
facendo il seno trigonometrico di 1 80° si trova una sfilza di cifre decimali. 

Se vi serve una calcolatrice, ci dispiace ammetterlo, usate Windows! 


ISTANBUL: 


IMO II om mcooson 

i» codice Istanbul per un 'ap- 
1 V plicazione che dovrebbe integra¬ 
re e-maily instant n/essaging, video 
conferenza , telefono VoiP e qualun¬ 
que altro sistema di comunicazione 
vocale. Pronto anche a utilizzare la 
RingCam , webcant a 360 gradi in 
fase di sviluppo nei laboratori 
Microsoft. 

Dovrebbe arrivare nella prima metà 
dell'anno prossimo direttamente da 
Microsoft. Un'altra calamita per 
malusare? 


A 


1 


«NON DOVREMO 


PIU RAFFREDDARE II PC 


L a sostanza si chiama diboruro di magne¬ 
sio ed è una polvere nerastra, che oppor¬ 
tunamente drogata diventa un materiale 
superconduttore. Cosa significa? Che non 
dovremo più raffreddare i chip, perché la resi¬ 
stenza al passaggio dell'elettricità diventa pra¬ 
ticamente nulla e non si genera calore. È un 
filone di ricerca che ha portato un gruppo ita¬ 
liano a brevettare un nuovo superconduttore 
che potrebbe portare alla costruzione di super- 
computer mille volte più veloci degli attuali. 






»SKY E 

Q ualcosa si muove. L'Autorità per Ir 
Garanzie nelle Comunicazioni sta esami¬ 
nando le problematiche in materia di utiliz¬ 
zo dei decoder sui seguenti punti: possibi¬ 


lità di recesso da parte degli abbonati che non 
intendono continuare a fruire del servìzio Sky 
con nuovi decoder: avvio delle negoziazioni 
con i costruttori di 
decoder; facilita¬ 
zioni di Sky agli 
abbonati per le 
seconde abitazioni. 

L’Autorità ha invi¬ 
tato Sky Italia a 
formare un tavolo 
di confronto con le 
associazioni dei consumatori per esamina¬ 
re i problemi connessi all'utilizzo del deco¬ 
der con sistema NDS per l'accesso ai pro¬ 
grammi televisivi via satellite. Tradotto: for- 
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SI COMPORTA MALE 


INTRUSIONE DA UN MILIONE 
E MEZZO DI INDIRIZZI 


l Non è considerata 
Muna vulnerabilità, 
ma poco ci manca. Daniel Milisic di 
Secunia ha scoperto che alcuni script di 
VisualBasic possono disattivare l’auto- 
protezione di Norton Internet Security 
2004, 2004 Professional e Norton AntiVi- 
rus 2004. Così all’utente del pc non ver¬ 
rebbero più aperti i messaggi che notifi¬ 
cano le attività illecite. 

Per ora non ci si può fare nulla. Il popo¬ 
lo della rete attende ancora una risposta 
da Symantec, perlomeno nel momento 
in cui scriviamo queste righe. 


S i è saputo solamente a fine otto¬ 
bre di un’intrusione all’università 
della California effettuata intorno al 30 
agosto. Potenzialmente attaccato un 
data base contenente circa un milione 
mezzo di indirizzi associati a numeri di 
carte di credito, numeri del servizio sani¬ 
tario californiano e altri dati personali. 
Nulla si sa ancora rispetto ai potenziali 
danni causati e se il data base sia stato 
copiato in qualche altro luogo. 


moto ai munti musini: MIO! 


L’FBI sta indagando... 


A bbiamo mai pensato di 
sbattere il nostro tele¬ 
fonino il più lontano pos¬ 
sibile? Ecco, il nuovo sport è 
proprio il lancio del telefoni¬ 
no. In Germania si organiz¬ 
zano gare vere e proprie e 
quest'anno il primo posto sul 
podio è stato raggiunto da 
Nico Morawa: 67,5 metri di 
lancio classico. Qualche imma¬ 
gine delia gara anti-stress la troviamo al 
link www.handywerfen.de/ Sites/gale- 
rie2004.htm 


O/ry arrivando un nuovo software cavallo di troia che si nasconde dietro nn 
O link pubblicizzato Iter email evia newsgroup. La promessa è (/nella di poter 
vedere un video riguardante Michael Jachson. In realtà si viene indirizzati su 
un link da cui l'unica cosa diesi scarica è un trojan chiamato hackanny, che 
apre una back doorsul computer, rendendolo vulnerabile ad attacchi esterni. 


se si arriverà a una accordo in modo tale che 
il decoder Sky possa ricevere anche i canali 
satellitari liberi e in modo tale che il sistema 
MDS possa essere adottato da qualunque pro¬ 
duttore lo richieda. Staremo a vedere. 

*€ OSA E GETTA 

S i acquista, si vede e si butta. 

La tecnologia Flexplay con¬ 
sente la distribuzione di DVD a 
tempo, che a contatto con l’aria 
si autodistruggono nel giro di un 
paio di giorni. In 48 ore si ha tut¬ 
to il tempo di guardarsi il film un 


paio di volte almeno e poi di gettare tutto nel 
cestino dei rifiuti. 

I vantaggi sono immaginabili: nessuna dimen¬ 
ticanza di riportare il DVD noleggiato con rela¬ 
tivi costi aggiuntivi. 

Possibilità di distribuire titoli per periodi con¬ 
trollati, diminuzione del prezzo 
di vendita. Per circa 5 dollari, 
sotto Natale dovrebbe essere 
distribuito da Amazon.com il 
video Noel, un film che altrimen¬ 
ti avrebbe una scarsa diffusione 
se non in poche città americane. 
Quindi anche uno strumento 
molto importante per i piccoli 
distributori. 


I l nuovo strumento di Google che 
consente di indicizzare il contenu¬ 
to del proprio pc e di tutto quanto abbia¬ 
mo prodotto, comprese le email, i mes¬ 
saggi e le pagine web visitate, è un 
sistema potentissimo per trovare con¬ 
tenuti sepolti nel proprio computer. L’ap¬ 
plicazione è come “una memoria foto¬ 
grafica di tutto quello che possiamo ave¬ 
re visto sul nostro computer" Peccato 
che inserito in luoghi pubblici, come gli 
Internet Café il sistema registri inesora¬ 
bilmente tutto quello che gli utenti digi¬ 
tano, vedono, dicono, scrivono.., e l’uten¬ 
te successivo può tranquillamente, e in 
pochi secondi, vedere tutto. Account e 
password digitate, pagine web viste, 
messaggi personali inviati e ricevuti in 
qualunque forma... 

Ovviamente si può evitare di installarlo, 
ma chi ci garantisce che ciò non sia sta¬ 
to fatto a nostra insaputa? 

Lo troviamo qui: httpV/desktop.google. cotti/ 


How Flexplay Works 
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Come è andata con Sky 


G entile redazione, voglio comunicar¬ 
vi alcuni errori che vi sono nell’arti¬ 
colo riguardante sky. Sky non effettua 
una contromisura prima di ogni partita, 
ma ne ha effettuata una prima della pri¬ 
ma giornata, subito risolta e un'altra 
ancora da contro-battere. Lecm non è 
“la chiave di decrittazione” ma sono i 
comandi che devono essere decrittati. 
Gli attacchi non avvengono prima di ogni 
partita e poi dove sarebbero questi "54 
tipi di comandi possibili", per cui da qui 
a dicembre ogni partita avrà la sua con¬ 
tromisura"? 

brithack 


L'articolo è stato scritto il 14 settem¬ 
bre 2004. A quella data non era anco¬ 
ra possibile sapere l'evoluzione che 
avrebbero avuto gli attacchi. Ho lavo¬ 
rato di intuizione, sapendo che se i 
cambi dell'argo del nano fossero sta¬ 
ti decrittati la partita successiva ci 
sarebbe stato un altro attacco (vedi 
attacchi reset sul secai marzo 2001 - 
maggio 2002). 

L'imprecisione che segnali è dovuta 
ad una correzione che abbiamo fatto 
per rendere meno “criptica” quella 
parte dell'articolo. 

I passaggio che riporti dei "54 tipi di 
comandi possibili" sarebbero le pos¬ 
sibili variazioni che potrebbe subire 
l'argomento del nano 51. Se abbiamo 
fatto qualche errore nell'articolo ce ne 
scusiamo. Grazie per l'attenzione che 
hai prestato all'articolo, una critica 
costruttiva spesso vale 100 compli¬ 
menti. 

Obscuro Culto 





— 
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P otreste indicarmi un sito in italiano da dove 
scaricare il linguaggio peri? Grazie 
P.s.: siete forti! Andate avanti così. 

Capitanbaggin 


Se il problema è quello di saper scrivere in 
Perl, ti consigliamo, per esempio, 
www.htmi.it dove potrai trovare un tutorial 
per usare il linguaggio e un link http://down- 
load.htm l.it/recensione.asp?recensio- 
ne=1310 da cui scaricare un editor peri faci¬ 
le da usare (ma non in italiano, ovviamente). 
Se vuoi Perl nella sua forma originaria, puoi 
sempre visitare: http://use.perl.org/arti- 
cles/03/11 /07/117238.shtml 


Hacker Jonm; 


S ervendomi del tool di sviluppo x le skin 
fornito da Ad-Aware ho creato una skin 
dedicata ad Hacker Journal! E' disponibile x 
il download su www.adawareskins.com /view- 
skin.php?id=39 in allegato la preview! 

Ciao Bigthistle 



Siete formidabililLe lampade USB del nume¬ 
ro 60 funzionano! 

Carlo 


Grazie e continua 
così! Attendiamo rea¬ 
lizzazioni sempre 
più... da hacker. 



Sicuro! :) 


Luce usb cosi così 


LUCE USB NO 


H o seguito alla lettera l'articolo che parlava 
della realizzazione di una luce alimentata 
via USB. Non capisco perché il mio brutto ana¬ 
troccolo non funziona! O meglio la luce è bas¬ 
sissima, ma a volte fa dei flash potenti. Sembra 
che la corretta alimentazione venga fornita solo 
quando il PC tenta di riconoscere la periferica 
ma cala immediatamente. Vi prego di darmi un 
consiglio. Grazie siete mitici. 

Gabry 


H o letto l’articolo sulla costruzione della luce- 
USB. Confesso che da smanettone t’ave¬ 
vo già costruita. E'un'idea carina e utile! Volevo 
solo segnalare che avete dimenticato uno zero 
nel valore delle resistenze! Secondo la legge di 
Ohm devono essere 560 (oppure 440) ohm e 
non 56! Altrimenti nei LED (a 5 volt) circolano 
qualcosa come lOOmA invece di 10, con la 
distruzione dei LED stessiI 

DrWhOz 


Dunque. Un led flash bianco del tipo da noi 
consigliato necessita circa 20 mA per dare 
una luce ragionevolmente buona. La tensio¬ 
ne di lavoro di questi led è circa 3,6/4 volt 
(cercali, per esempio, su www.distrelec.it). 
Da 5 a 3,6 volt è una caduta di tensione di 
1,4 volt. 1,4/0,02A = 70 ohm. Non 700. Ciao! 


Non hai scambiato i fili, collegando il led (ad 
alta luminosità, vero?!) ai cavetti del segna¬ 
le invece che a quelli dell'alimentazione? Se 
il cavo è fatto bene, quelli dell'alimentazio¬ 
ne sono di diametro leggermente superio¬ 
re. Comunque sono quelli collegati agli 
estremi esterni della presa. Prova con un 
tester. 


Un 
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Lu^é ufcb- m réte 

C ara redazione di hackerjournal. ho letto 
l'articolo riguardo alla creazione di una 
luce attraverso la porta usb. Vorrei sapere se 
c’è in rete qualche sito che parla di queste 
cose. Siete mitici. 

$S$Caino92"&% 


Un salto su Google e cerca modding. 
Troverai pane per i tuoi denti. 


Luce usb blu 


G li argomenti che preferisco sono quelli 
che riguardano linux. ma mi piacciono 
moltissimo gli articoli di modding .di sman¬ 
tellamento e di piccoli apparecchi fai da te 
per il pei Avevo già intenzione di costruirmi 
una lampada usb e il vostro articolo è capi¬ 
tato nel momento giusto... Visto che i led bian¬ 
chi e la guaina termo restringente non li ho 
trovati ho usato due led blu e il cappuccio di 
un jack delle cuffie... Ho ottenuto una 
non molto luminosa 
ma una luce rilassante e abbastanza 
da anche per la tastiera! Ora dovrò 
un piccolo interruttore per rendere tutte 
comodo. Vi allego le foto anche se sono sta¬ 
te fatte con la web carni 

Tonino aka Jeeken 


Grazie! I Led è importante che siano di tipo 

ad alta lumi¬ 
nosità, di 
qualunque 
colore. Altri¬ 
menti biso¬ 
gna cam¬ 
biare resi¬ 
stenza! 


Luce usb scarsina 


! t articolo sull' Hacking di un cavo USB ha 
L. interessato molto me e un mio amico che 
abbiamo subito creato dei prototipi. Le foto 
allegate sono di quello scarnino che ha solo 
due led. L'altro ha 8 led. di cui alcuni ad alta 
luminosità e le 
foto arriveranno 
(forse) più avanti. 
Saluti. 

Hexan & Decon 

Bene, attendia¬ 
mo anche altri 
esperimenti! 


Il o letto con 
Il interesse il 
trafiletto che 
parlava dell'eco- 
diesel fatto “in 
casa": bene, io 
__ m non capisco un 

tubo di auto o di 
* meccanica, e 

non so quale impatto possa avere sull'am¬ 
biente esterno ma penso sarebbe bello con¬ 
tinuare con argomenti simili.cercando solu¬ 
zioni innovative o alternative a problemi quo¬ 
tidiani che esulano un poco dal campo dei 
computer e dell'Informatica. 

^ Luca 

Ok, ne terremo conto! 


Diesel e olia di colza: 


C aro amico Poppy, li i 
rei far sapere che un 
mio amico è andato avanti 
per qualche mese con una 
mistura gasolio/olio di semi. 
Dopo un po’però ha comin¬ 
ciato ad accusare alcune 
anomalie di funzionamento, 
sino allo stop definitivo della 
suo Opel: l'olio di semi ave¬ 
va alterato le guarnizioni del¬ 
la pompa... Ti lascio imma¬ 


ginare le conseguenze HI Ora 
utilizza il normale diesel, 
anche se si... arrabbia del 
prezzo più da oreficeria che 
da benzinaio. 

Okkio quindi II! 

Per quel che riguarda l'hac- 
king-chimico. ben venga... 
penso che l'unico limite del- 
l'hacking sia la fantasia. ;-) 
Ciao a tuttiGdsCrazy 


I np' 


lallazione avventata 

Salve, 

ho ricevuto in automatico (piccola icona gial¬ 
la sulla barra) l'invito a installare un aggiorna¬ 
mento Microsoft e l’ho fatto, ma mi è parso 
un po'strano... tra l'altro mi indirizzava (dopo 
aver cuccato Si) a un sito: 
http://go.microsoft.com che mi pare non esi¬ 
sta... Potete aiutarmi?? ;o( 

Aiutarti per che cosa? Al massimo hai sca¬ 
ricato un bel trojan. Fai fare un giro sul tuo 
pc a SpyBot (http://security.kolla.de) e a un 
buon antivirus (www.grisoft.com). Toglilo 
dai piedi, se è riuscito a installarsi, ed evi¬ 
ta in futuro di fare clic su qualunque cosa 
ti arrivi. Anzi, se hai Windows XP, installa 
SP2 e il suo firewall. Gli aggiornamenti seri 
avvengono in automatico dal sistema ope¬ 
rativo, solo se hai settato l'opzione Aggior¬ 
namento automatico, appunto. 


/^proposito dell'articolo 
rv'hacking del diesel", 
vorrei dirvi che in Francia 
c'è un carburante che si 
chiama diester ed è pro¬ 
prio un mix di diesel e di 
olio di semi di colza. Viene 
utilizzato soprattutto nei pullmann delle grandi 
città perché è molto ecologico e non sporca I 
Ora lo stanno utilizzando anche nelle navi da 
pesca. 

Frenchy 


Compilatore Basic 
(non visual] 

C iao a tutti! Volevo farvi una domanda un 

po’stupida: dove trovo un compilatore 
Basic (non Visual Basic)? 

Caesar 

Nessuna domanda è stupida! Prova qui: 
www.purebasic.com 


CU 


_ 
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navigati 
meta pri 


mo espressa 
Vogliamo 
Beh, sul sit^ 
sibile esprim 


'prodati sul 


la Cancell 


A Ecco il sito, 
In basso 
a destra 
possiamo 
dare 
le nostre 
preferenze 
web ai 


Il FAMOSO DI INTIINET 


1. Alessia 

2. Antonella 

3. Sergio 

Ecco i primi tre della 
classifica web. 


ei Famosi, 


luto gli abi 


curiosato un 




po qua e 
pare per 
notato, n 
Aida Ye 
renze, a 


l punto dì sai 


tri lidi abbiamo 


priccio. la bella 


ime nelle prete 


iata da vicino dal 


Chi è il famoso che 
preferisci? | votai 


I sito della passata edizioni 
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dei famosi è pos- 
altra preferenza, 
ma solo dopo un'ora dall'ultima. 

Okay, ma siamo sicuri che tutti si atten¬ 
gano a questa regola? O meglio anco¬ 
ra, quanto sarebbe difficile violare il 
controllo? 

Difficile?! 

Ci siamo accorti che è uno scherzo da 
bambini! 

In realtà il controllo progettato si basa 
su semplici file ascii. cookie, che ven¬ 
gono creati dal server e scaricati sul 
pc: nel nostro caso durante l'operazio¬ 
ne di voto. 

Tentando di accedere nuovamente alla 
pagina di voto, il server verifica trami¬ 
te il nostro programma di navigazione 
l'assenza/presenza di quei file e ci 
accorda, o meno, il diritto al voto. 

Nel caso del sito dell'Isola dei Famosi, 
come detto in precedenza, è possibile 
votare dopo un'ora, e questo perche il 
server assegna ai cookie la validità di 
un'ora, trascorsa la quale vengono auto¬ 
maticamente rimossi, permettendoci di 
votare nuovamente. 


ma a tut¬ 
to c'è un limite e cosi ci è venuta l'idea 
che forse qualcuno potrebbe "alterare" 
(eh, si, abbiamo capito bene: alterare, 
quando ci vuole ci vuole)i risultati del 
sondaggio. 

Da cosa nasce cosa, e abbiamo cerca¬ 
to di capire come potrebbe accadere. 
Questo è quanto ne è seguito. 

si arriva sulla pagina del sondaggio, si 
\ clicca sul personaggio preferito ovvero, 
nel caso di Aida, si richiede la pagina 
www.isola.rai.it/R2_sondaggioFamo- 

so/0.10066,342.00. html?id_rispo- 
sta=1858. et voìlà il gioco è fatto: abbia- 




personaggi 
famosi. 
Facciamoci 
u ai ere! 









































ancora meglio, impostare il nostro 
programma di navigazione a non rice¬ 
vere 

cookie dal sito dell'Isola dei Famosi: 
saremo liberi di votare quante volte ci 
aggrada, 


ma non è ancora 
abbastanza: Aida è veramente in bas¬ 
so in classifica (a volte ci chiediamo che 
razza di gente frequenta il web). 


soluzione ideale per chi volesse hacke- 
rare il sistema sarebbe quella di crea¬ 
re un semplice programma, che incre¬ 
menti automaticamente i voti di Aida, 
mentre noi siamo liberi di navigare le pagi¬ 
ne del sito di Hacker Journal. 


ma ovviamen¬ 
te può essere fatto un lavoro simile In 
qualsiasi altro linguaggio. Del resto l'u¬ 
nica operazione da eseguire è quella di 
aprire una connessione al sito 
www.isola.rai.lt/R2_sondaggio- 


Hack TEST 


▲ Nella pagina WHH 
dove possiamo votare, 
l'operazione ci sarebbe 
consentita solo lasciando 
un'ora di intervallo tra 
un clic e l’altro. Ma c’è 
chi vuole andare oltre... 


Famoso/O. 10066.342, OO.html?id_rispo- 
sta=1858 

senza preoccuparsi dei cookie, perché 


Hai appena finito di leggere questo articolo e: 


Corri sul sito dell'isola dei famosi a votare il tuo personaggio preferito barando. 

Sai che, quando farai un sito con votazioni on-line, non commetterai io stesso errore 

iBjsniS epejjs enns ras 'z ojsodu leq as 'raiuei un las i ojsodsu teq as 

___ oivnnsis 


il nostro programma non vorrà essere 
di certo collaborativo a riguardo. 

In realtà il programma creabile può 
essere anche un tantino più com¬ 
plesso. Facendo un parse della 
pagina HTML, ricevuta in 
risposta dal server, si pos¬ 
sono rilevare, per esempio, 
anche le preferenze accorda¬ 
te ad Aida fino a quel momento, senza 
costringerci a ritornare al sito dell'isola 
per visualizzarle. 

Un upgrade potrebbe essere quello di 
rilevare le preferenze per tutti gli altri 
partecipanti, ma lasciamo ogni altra 
considerazione ai più volonterosi! 


Simorip 


» 


A Ecco come 
si potrebbe fare 
per votare continua¬ 
mente: in Internet Euplo- 
r er andiamo sotto Stru¬ 
menti > Opzioni Internet 
scegliamo Privacy > Siti 
e quindi impostiamo 
Lvujw.isola.rai.it. Un clic 
su Blocca e il gioco 
è fatto! 
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www.comcast.com,www.rr.com, 
www.bb4.org e molti altri. È normale tut¬ 
to ciò? Ovviamente no, soprattutto se 
cerchiamo di indagare la sorgente di un 
comportamento così strano... 


La prima cosa da fare, a questo pro¬ 
posito, è quella di cercare di indivi¬ 
duare il colpevole del comportamen- 


sia generato proprio da questo file. 

In effetti NDISUIÒ.sys è un driver Micro¬ 
soft, e non uno spyware. O perlomeno 
così viene descritto. Alcuni invece affer¬ 
mano che potrebbe esserci qualche ver¬ 
sione di questo file un po’troppo spiona, 


Un classico 
anti spioni: Spybot 
all'attacco 


SearchtrDesi roy 




... 





to sospetto all’interno del nostro pc. 
Un buon software che individui e distrug¬ 
ga il malware può fare al caso nostro. 
Spybot è quello più in voga: semplice da 
usare, aggiornato, veloce quanto basta 
ed efficace su tanti fronti interni al pc, 
dagli eseguibili alle voci di registro. 

Lo possiamo scaricare da http://security.kol- 
la.de. Installiamolo, aggiorniamolo subi¬ 
to come ci viene proposto nella stessa 
fase di installazione ed eseguiamo una 
scansione di tutto. Se è presente uno 
spyware abbiamo risolto il problema e 
possiamo distruggerlo con lo stesso 
Spybot. Dopodiché dovremo anche chie¬ 
derci come ha fatto a entrare e cercare di 
mettere a fuoco tutte le falle del sistema, 
o nostri comportamenti a rischio negli 
ultimi tempi. Probabilmente un po’ di que¬ 
sti problemi potremmo facilmente risol¬ 
verli applicando un firewall software. 
Oppure, considerato che siamo utenti 
Windows e quindi pronti ad accettarne 
le conseguenze, è la volta buona che 
scarichiamo il Service Pack 2, che di fire¬ 
wall ne ha internamente uno piuttosto 
efficiente. 

Comunque sia, se abbiamo Windows XP, 
proviamo a installare SP2 e la sua bra¬ 
va patch da poco apparsa. Un pacco 


Microsoft, certamente, ma il minore dei 
mali rispetto alle versioni passate. Perlo¬ 
meno aumenta visibilmente la stabilità 
del sistema. 




e che varrebbe comunque la pena disat¬ 
tivarlo. 

Altri sono convinti che se questo file 
‘diventa’ spione, è tutta colpa di qualche 
malware, non ancora individuato, che 
altera un normalissimo driver Microsoft 
che. di per sé, non avrebbe nulla del 
Grande Fratello. 
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supporta l’invio e la ricezione dei dati via disattivarlo, a scanso di equivoci. 
Ethernet utilizzando ReadFile e WriteFile. 


0x00000000 a 0x00000003 


Come driver di protocollo, NDISUIO dice 
come stabilire la comunicazione tra i con¬ 
trollori della rete Ethernet, come adegua¬ 
re i filtri di pacchetto e come ricevere e 
inviare i dati. 

Ecco alcune delle cose che possono fare 
con il driver NDISUIO: 



Oisattiuìamo NDISUIO.sys 
intanto che siamo in tempo 

- autenticazione utenti per i dispositivi WiFi 
802.11 

- recupero dei valori della potenza del 
segnale 

- invio e ricezione di pacchetti attraverso 
le porte di collegamento 

eccetera eccetera. 

Quindi un vero generatore di flussi di 
dati, soprattutto utilizzato se attiviamo 
la comunicazione WiFi. 

E se non la utilizziamo? Allora possiamo 


Ecco la procedura per disattivare il 
servizio NDISUIO.SYS: 

Start -> Esegui -> Regedit -> OK 

Si aprirà l'editor del registro di sistema. 
Cerchiamo la chiave: 

HKEY_LOCAL_MACHINE\SYSTEM\Cur 

rentControlSet\Services\Ndisuio 

Cambiamo il valore di “Start" da 

0x00000003 a 0x00000000 

Riavviamo il sistema. 

iii'iitj rm r 

Procedura per attivare il servizio NDI¬ 
SUIO.SYS: 

Start -> Esegui -> Regedit -> OK 

Si aprirà l’editor del registro di sistema. 
Cerchiamo la chiave: 

HKEY_LOCAL_MACHINE\SYSTEM\Cur 

rentControlSet\Services\Ndisuio 

Cambiamo il valore di “Start" da 


Riavviamo il sistema. 


Sol sito Microsoft trouiamo 
descritta (in inglese) la 
f dazione di NDISUIO.sys 

Utilizzando questo metodo il driver 
NDISUIO.sys non è più attivo e quindi 
non genera più traffico, risparmiando 
tempo macchina e, se coinvolgeva Inter¬ 
net. anche banda per i nostri usi e con¬ 
sumi. Abbiamo provato qualche funzio¬ 
nalità di Windows, anche 
“Aggiornamenti Automatici", e questa 
disattivazione sembra non creare alcun 
problema. Purtroppo la disattivazione di 
NDISUIO.sys non permette l'utilizzo di 
sistemi Wireless. 


ila una segnalazione ili 
Kappa 
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Inghilterra viene usato normalmente 
come approccio sessuale e molti ragaz- 
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I mmaginiamo di potere controllare un telefono altrui, 
come se fosse connesso al nostro notebook, esatta¬ 
mente come facciamo con il nostro telefono. 

Risultato: telefonate a scrocco, massiccia invasione della pri¬ 
vacy e nel futuro anche qualche acquisto a spese altrui. 

Se poi pensiamo che tutto questo è possibile adesso, anzi 
da più di sei mesi, allora potremmo essere di fronte ad uno 
dei maggiori scandali che abbiano mai travolto la telefonia. 
Ma andiamo con ordine, ad iniziare dal 
vocabolario. 

Esistono tre tipi diversi di interazione che 

si possono avere con un telefono Blue- 4 

tooth (altrui): 


zi e ragazze rendo¬ 
no volontariamente possibile que¬ 
sta connessione per il brivido dell’av¬ 
ventura. 


Bluesnarfing 


Bluejacking 


Ovvero l’invio di messaggi il cui con¬ 
tenuto è interamente nel campo 
nome. 

In questo modo il messaggio viene 
uki iplÌ77atn qi il tplpfnnn dell'nhiettivo In 


Noto dal Novembre 2003, sco¬ 
perto da A L Digital. È possibile 
copiare i dati di un telefono: il regi¬ 
stro delle chiamate, la rubrica, il 
codice IMEI, l'agenda e le foto; 
possibilità di “aggiornare" i dati 
sul telefono obiettivo. 


Se psosavamo atie i dia ter fossEro un probtema 
solo psr i tate foni fissi, altera non abbiamo mai avuto 
a cbs far e con il BiuEbugging. 

















Divulgato da Martin Herfurt nel marzo 2004, in occasione 
del CeBIT di Hanover. È possibile creare una connessione 
| non autorizzata attraverso il collegamento seriale. Accesso 

I completo al set AT del telefono: ovvero si possono mandare 
| SMS, eseguire telefonate e programmare il telefono. 

II Le conseguenze di questo sono molto chiare per tutti. 

1 I due relatori a DefCon sono stati Adam Laurie 
| <adam@algroup.co.uk>, capo della sicurezza presso al A 
1 L Digital, e The Bunker e Martin Herfurt <martin.herfurt@salz- 
burgresearch.at>, responsabile Ricerca e Sviluppo presso il 
Salzburg Research Forschungsgesellschaft mbH. Hanno entram¬ 
bi intravisto la possibilità di gestire i telefoni bluetooth a scapito 
dell'utente, e correttamente hanno scritto un avviso sul forum 
degli sviluppatori bluetooth. Per due settimane non è successo 
nulla, allora hanno pubblicato il tutto sul sito di Slashdot; risul¬ 
tato: Nyga si è messa in contatto con loro due giorni dopo. 


Icco la lista dei telefoni possibilmente soggetti a Bluesnarfing 
■e Bluebugging: 


Marca 


Modello Firmware Backdoor 


Bluesnarfing Blutsiiarflng 

In modalità Di*co\trabe in modalità NON DUioverabe mucbu *8 tn B 


2GRIB 
20R2AOI3 
T68 20R2B013 

20R2HXM 

I I 20R5C00! 

Som E/ksvoo RS;Om 2QR2G 
20R1B 
20R2A0I3 
20R2B013 
20R2F004 
20R5CU0I 

:orIA081 
20R1L013 
20R3ttK)2 
2QR4COQ3 
2ÙR4DOOI 
20RIA0SI 


Eiksvki 


Sony Hncuoo T6i« 


oayEncwoo T6I0 


Sooy Encuon T6I0 
Sony Encuon ZI0I0 


Yc» 


s “' t 



20R2C007 

2OR2FO0: 

20R5B001 
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r 22 
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3 1° 

3 22 
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No 
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No 

No 
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Ye* 


Ye* 


No 

No 
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Martin Herfurt, a sinistra, e Hdam Laurie 
durante il loru interuento a BlackHat. 


Comunque tutte le aziende sono state informate ed è inte- 
ressante vedere quali siano state le loro risposte riguar- 
> Hn le vulnerabilità scoperte dagli autori: 
r/Ji Nokia: ha immediatamente contattato gli autori. 

\^T4 TDK (sviluppa componenti per cellulari): ha pubblicato un 
documento che spiega che questo non è possibile. 
SonyEricsson: ha contattato gli autori e poi ha pubblicato un 
documento che spiega che questo non è possibile. 

Siemens e Motorola hanno mandato degli esemplari dei nuovi 
telefoni agli autori per verificarne la non vulnerabilità. 


Se avete dubbi sulla reale possibilità di telecontrollare un 
•v. telefono bluetooth, sappiate che io ho avuto la possibili- 
• tà di assistere alla dimostrazione sia a Black Hat, sia a 
DefCon. Gli autori armati di notebook e dongle bluethoot han¬ 
no inizialmente controllato il telefono di un loro "complice” sedu¬ 
to in quarta fila, che poi si è alzato per passeggiare nel corridoio, 
permettendo a tutti i presenti di 
ascoltare le sue conversazioni. Sue- 
cessivamente hanno mandato SMS VT 1 1 "Ttr * Vi i 
verso il loro telefono inquadrato dal- £■ 
la telecamera, da un altro telefono 
sempre di un “complice" (per non Jjj] 
commettere un reato). BVwmw 


• Modelli non vulnerabili 

++11 V600 e il V80 sono in modalità discoverable automaticamente per 60 secondi quando ven¬ 
gono accesi o si seleziona questa funzione da menu. Motorola ha comunicato che le nuove ver¬ 
sioni del firmware non avranno questo problema. 

Fonie riAytati. hpp;//www.thebunker.net/release-bluestumbler.htm 


Se per i dialer si è arrivati in ritardo, cosa vogliamo fare 
per il controllo dei telefoni bluetooth? Circa il venti percen¬ 
to dei telefoni attualmente in produzione è vulnerabile il che vuo¬ 
le dire che un malintenzionato, per esempio stando comodamen¬ 
te seduto ad un tavolo del bar della stazione Termini a Roma con 
Il suo notebook con dongle bluetooth, può agganciare giornal¬ 
mente circa 200 telefoni vulnerabili e farli chiamare un numero 
899xxxxxx da 5 euro a chiamata, con un reddito giornaliero di 
1.000 euro! Tra l’altro la connessione bluetooth non lascia trac¬ 
ce nei log del telefono e data la non duplicabilità dei telefoni GSM 
(anche qui ci sarebbe MOLTO da dire) i poveri sfortunati non 
dovrebbero fare altro che pagare la salatissima bolletta! 

Laurie afferma che la maggior parte delle persone si scorda di 
spegnere il Bluetooth ed il discoverable mode dopo che hanno 
scambiato delle informazioni con una periferica (ad esempio chi 
usa una cuffia o un sistema viva voce in macchina). Circa il venti 
percento dei telefoni “scoperti" in giro erano visibili e vulnerabili a 
_ qualche tipo di attacco. In una prova di 

^ due ore fatta a Londra durante l’ora di 
|i punta, Laurie ha trovato 336 telefoni 
bluetooth. 77 dei quali vulnerabili. 


ismniFT 


Siluio De Pecher 


p 13 www.hackerjournal.it 





















le stille passibili sano talmente tante 
cbe bi /Ufficile c’è sala sceplìere! 


DIECIMILA buone RAGIONI PER 
ANDARE A CACCIA DI NUMERI 

L o scorso 27 aprile RSA ha assegnato un premio di diecimila dollari (quasi altret¬ 
tanti euro) a un gruppo di ricercatori che ha usato una rete di cento computer per 
tre mesi allo scopo di scovare due numeri primi. Dai due numeri ne erano stati gene¬ 
rati altri otto, fondamentali per la cifratura RSA a 576 bit. Scovare i numeri cercati 
significa che la solidità della cifratura non è sufficiente e che bisogna lavorare con 
numeri ancora più alti, li gruppo comprendeva ricercatori da Germania. Olanda, Regno 
Unito. Canada e USA. A pagina 28 spieghiamo come vincere centomila dollari 


nell’HJTeam! 


Vagliamo creare sguatìre tii calca In 
bistribuita sotto il nome bi Hacber Journal? 


idea è semplice e vincente. 
Tutti noi usiamo il computer 
come il nostro cervello, al 
dieci per cento delle sue 
capacità Allora, perché non 
prestare il tempo macchina 
del computer a progetti utili e/o 
divertenti? 

È la cosa più hacker che possa esser¬ 
ci. Condivisione delle conoscenze e del¬ 
le risorse, globalità del sapere, formazio¬ 
ne di comunità, mettersi in modo disinte¬ 
ressato al servizio di una buona causa. 

Di più. Visto che spesso in questi pro¬ 
getti si possono formare gruppi, che 
competono per ottenere i migliori risulta¬ 
ti, perché non fondare degli HjTeam? I 
team possono essere anche più di uno, 
con nomi diversi. Chi ne fonda uno ci avvi¬ 
si! Lo pubblichiamo sulla rivista e gli fac¬ 
ciamo pubblicità. 


Trouare 

gli eHtraterre stri 

Il progetto SETI@home è uno dei più 
longevi. I Client analizzano dati radio cap¬ 
tati dal grande radiotelescopio di Arecibo 
e cercano segnali che possano proveni¬ 
re da intelligenze aliene. C'è chi ci crede 
alla follia e chi è scettico. A ognuno la sua 
posizione. 

Fascino: galattico. Utilità: Boh. Software: 
http://setiathome.ssl.berkeley.edu/. 


Qui sotto ci sono un po’ di progetti cui 
si può partecipare. Ce ne sono molti 
altri, naturalmente. Attendiamo le 
segnalazioni! 

Alcuni progetti di computing distribuito 


sprecato 
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Il grande 
radio telescopio 
di Hrecibo, Portorico 
Raccoglie i segnali 
che uengono 
elaborati 
dal progetto 
SETI@home. 
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2004 


▲ Lottare contro il cancro con un saluaschermo? 
Si può. Mica ci sono solo le arance della salute. 



Piegare 
le proteine 


In biologia è tuttora un mistero come 
le proteine si assemblino o, nel gergo 
degli scienziati, si ripieghino prima di 
entrare in funzione (se non lo fanno nel 
modo corretto sono guai). Folding@home 
esegue in rete i complessi calcoli per deci¬ 
dere come si piegherà una certa protei¬ 
na. 

Fascino: molecolare: Utilità: Panacea. 
Software: http://folding.stanford.edu/down- 
load.html 


Trouare la cura 
contro il cancr o 

L'Università di Oxford cerca tempo 
macchina in tutto il mondo per verifi¬ 
care l'efficacia di oltre tre miliardi e mez¬ 
zo di molecole diverse nella lotta contro 
il cancro. Anche noi possiamo dare un 
mano, meglio: il salvaschermo. 

Fascino: farmaceutico. Utilità: Totale. Soft¬ 
ware: http://www.chem.ox. ac.uk/cancer/ 
download.html. 

Sapere 

che tempo far à 

Il più grosso esperimento mai tentato 
prima di produzione di previsioni del 
tempo per il XXI secolo. 


Da vedere è bellissimo, perché pratica- 
mente ogni Client genera una sua previ¬ 
sione di come cambierà il tempo nei pros¬ 
simi anni. Fascino: D'atmosfera. Utilità: 
Assai più di un ombrello. Software: 


http://climateapps2.oucs.ox.ac.uk/cpdnboi 
nc/index.php. 


ancora 

PIU PROGETTI 

A N'indirizzo http://www.aspenleaf.com 
rvdistributed/distrib-projects.html si tro¬ 
va una lista aggiornata di progetti di com¬ 
puting distribuito in corso. Sono più di ven¬ 
ti, dalla craccatura dei cifrari al genoma uma¬ 
no alle previsioni del tempo... 
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HARDWARE 







Il problema principale è quello di raf¬ 
freddare la con un sistema che 
riesca a smaltire il più velocemente possi¬ 
bile il calore prodotto. Questo vuole dire crea- 


• H 
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11 nostro pc è sloto proQGttdto 
con dei limiti. Che noi vogliamo 
i superare. Uno dei principali problemi 
è il calore generato dai componenti, 

I processore primo fra tutti. Se lo fac- 
jciamo funzionare ai valori dichia- 
dalla casa costruttrice, stiamo usan¬ 
dolo come tutti: siamo nella media. Ma noi 
vogliamo di più, non possiamo acconten¬ 
tarci. E tutti i componenti, si sa, non sono 
mai fatti funzionare al limite delle loro capa¬ 
cità. Invece noi vogliamo spingerci oltre 
ogni lìmite. 

Abbiamo tutti presente il rumore che fa il 
nostro pc quando è acceso: sono le ven¬ 
tole di raffreddamento. Tutti i componenti 
elettronici scaldano. Ciascun componen¬ 
te che si mette dentro un processore scal¬ 
da. E oggi, in un processore moderno, si 
parla di qualcosa come 1 miliardo di tran¬ 
sistor in circa 2 cm quadri di scheggia, 
Quindi se lasciamo il nostro processore 
senza raffreddamento, brucia. 

A maggior ragione se schiacciamo sull'acce¬ 
leratore e spingiamo il nostro processore a 
lavorare oltre i limiti dichiarati. È cosi che i ten¬ 
tativi di oltrepassare ogni barriera sono spun¬ 
tati come funghi. Con quali risultati? Beh, guar¬ 
dare per credere. C'è chi ha veramente supe¬ 
rato ogni confine: un Pentium 4 fatto girare a 
oltre 6 GHz è l’attuale record assoluto. 

Una barriera che sembrava impossibile. 





































possiamo provare presso www.dryce.it, 
che ha diversi rivenditori in tutta Italia. 
Tramite il raffreddamento a ghiaccio sec¬ 
co c'è chi è riuscito a ottenere un overcloc- 
king del processore di circa 1 Ghz, arri¬ 
vando quindi a qualcosa intorno ai 4 Ghz. 


Sempre piu giu 


. Ma qui le cose si compli¬ 
cano non poco e la faccenda diventa più 
da laboratorio universitario che da over- 
clocking casalingo. Se non altro per le 
sostanze in gioco. La possibilità più sem¬ 
plice per abbassare drasticamente la tem¬ 
peratura è infatti quella di usare l’azoto 
liquido. Venduto in fiasche termoisolate, i 
vasi di Darwin o “thermos", è l'ultima bar¬ 
riera dell’overclocking perché raggiunge la 
bellezza di circa 196 gradi centigradi sot¬ 
to zero! Grandi esempi di sperimentazio¬ 
ni in questo senso le troviamo qui www.aki- 
ba-pc.com/article.php?34.0, dove è stato 
battuto il record assoluto di overclocklng, 
portando da 3,2 a oltre 6 Ghz la frequen¬ 
za di funzionamento di un Pentium 4! 

E se vogliamo divertirci a guardare un espe- 


re una differenza di temperatura tra l’inter¬ 
no e l'esterno del processore quanto più alta 
possibile. Ovvero trovare un sistema di raf¬ 
freddamento alla temperatura più bassa che 
riusciamo a produrre. 

I primi tentativi sono stati fatti con l’anidride 
carbonica solida, il cosiddetto ghiaccio sec¬ 
co. Il ghiaccio secco passa direttamente dal¬ 
lo stato solido a quello gassoso raggiungen¬ 
do temperature di -78 gradi. Usare materia¬ 
li a queste temperature non è facilissimo. I 
problemi che possono sorgere anche sola¬ 
mente con il ghiaccio secco sono: 

a) la difficolta di maneggiarlo. Indi¬ 
spensabili dei guanti che resistano a tem¬ 
perature così basse, perché toccarlo con 
le mani provoca ustioni profonde e la pel¬ 
le si incolla, letteralmente, alle superfici 
così fredde: 

b) è necessario continuare ad 
aggiungere ghiaccio secco al siste¬ 
ma. perché sublima velocemente Un 

Pentium scarsino e in condizioni normali, 
a 2,2 Ghz, dissipa già circa quanto una 
lampadina da 60 Watt, e quindi il nostro 
ghiaccio secco si consuma in fretta. Anche 
perché raffredda anche l'ambiente circo¬ 
stante, che contribuisce al consumo; 

c) in un ambiente un po' umido il 
ghiaccio secco genera brina e l'ac¬ 
qua presente nell'aria ricopre la com¬ 
ponentistica presente sulla scheda 

Questo può causare abbassa¬ 
menti della resistenza tra punti diversi, se 
non proprio cortocircuiti. Quindi è bene sta¬ 
re attenti a isolare accuratamente la zona. 
In più aumenta sia la corrosione delle par¬ 
ati metalliche (per esempio i pin dei circui¬ 
ti), sia lo stress meccanico a cui i compo¬ 
nenti sono sottoposti. 

Un metodo è illustrato al link www.hwtwea- 
kers.net/posttl 369.html 
I Se vogliamo procurarci del ghiaccio secco, 


rimento completo, e filmato, di queste prove, : 
allora dobbiamo scaricare subito il grandio¬ 
so filmato all'indirizzo www.de. tomshardwa- 
re.com/gukjes/cpu/20031230/images/thg_vid 
eo_1 1_5ghz.zip che è l’esperimento tentato, 
e riuscito, di superare i 5 Ghz fatto dagli 
appassionati di Tom's hardware, la cui ver¬ 
sione italiana troviamo all'indirizzo 
www.tomshw.it e da cui abbiamo tratto le foto 
che vi facciamo vedere. 

Per guardare il filmato è indispensabile 
avere installato un codec DivX, che scari¬ 
chiamo gratuitamente all’indirizzo 
www.divx.com/divx/download. 
Segnaliamo che anche il team italiano ha 
tentato di entrare nel primato: tutti i parti¬ 
colari all’indirizzo www.tomshw.it/ 
howto.php? guide=20040610. 


A II problema è 
il raffreddamento di tutto 
ciò che sta uicino: 
un esperimento da far 
durare poco... 

(foto Tom’sHardware, 
imuw. tomshw.it ) 


PU raffreddata ad azoto , 
liquido, ma gli altri chip 1 
y hanno bisogno di un, 
affreddamento almeno 
adacqua. 


A Una pioura di 

ra f freddamen to... (foto Elma) 


troviamo da www.elma.it/cpufan/ 
coolriver1.htm, ma una ricerca su 
Google ci darà una panoramica 
decisamente grande. Attenzione 
comunque alla rumorosità. 

Se è proprio il fattore rumore che ci 
spinge a raffreddare il nostro pc 
con sistemi alternativi, possiamo 
prendere in considerazione questo 
kit: www.zalman.co.kr che non pre¬ 
vede nessuna ventola ed è pure bel¬ 
lo da vedere, anche s'è.-oyviamen- 
te, un po' ingombrante! 
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QURLE delle DUE FOTO è QUELLI1UERO? 


Su 

si uede un esempio di come 
un software può riconoscere le aree in cui 
una foto è stata truccata e indiuiduare un falso 


Programmi di testing 
(per moda di dire) 
di difesa 


piu famosi programmi dispo¬ 
nibili per testare la solidità di una fili- 

| no digitale è StirMark di Fabien A. 
P. Petitcolas, reperibile a http://www.petit- 
colas. net/fabien/watermarking/ 
stirmark/index.html. Secondo l'autore. 


Tutta questione 
d’immagine 


immagine e la si affetta in tanti pezzi. Poi 
si ricostruisce l'immagine sul Web con 
una tabella HTML, ogni cella della qua- 


! 


...la filigrana. 

Come quella che si vede 
guardando controluce una banco¬ 
nota. Informazione interna all'og¬ 
getto. non cancellabile e fal¬ 
sificabile con una certa diffi¬ 
coltà. Nel mondo digitale il 
watermarking indica, per esempio, la mar¬ 
catura invisibile dei file grafici creati con 
Photoshop ed equivalenti. La filigrana 
digitale dovrebbe restare riconoscibile 
anche se il documento viene stampato e 
fotocopiato però, insomma, dipende. 


dimostrare l’inadeguatezza delle tecni¬ 
che correnti e non va usata per cancel¬ 
lare filigrane, come l'autore sottolinea 
sul sito. 


Su http://www.stealthencrypt.com si 
trova il software Stealth Encryptlon, 

che vuole fare un passo avanti mesco¬ 
lando insieme cifratura e steganografia. 
Le informazioni di copyright vengono 
inserite in modo invisibile nell'immagine 
e cifrate a 128 bit con una password scel¬ 
ta dall'artista. 


le contiene un pezzo dell'immagine. Per 
il resto, i ladri sfigati (la gran parte) si 
arrangiano con ricampionamenti e ridi¬ 
mensionamenti dell'immagine. Il proble¬ 
ma è proprio questo: per sconfiggere 
molte filigrane anche questi trucchetti da 
poco sono sufficienti. 


StirMark è in grado di rilevare e alterare 
le filigrane di numerosi sistemi specializ¬ 
zati. come Digimarc, EIKONAmark, 
EPFL, JK_PGS. PictureMarc, Pretty 
Good Signature, SureSign di Signum 
Technologies e SysCop. Ovviamente 
questa tecnologia è concepita solo per 


Qualcuno sara dalla parte degli 

Qualunque posi¬ 
zione abbiamo, è indubbio che questa 
continua lotta tra guardie e ladri (sem¬ 
pre tra virgolette) continuerà con tecno¬ 
logie sempre più impressionanti per 
ingegnosità. 




Particelle di idrogeno 
dentro una lega di 
alluminia, magnesia, 
rame e zinco. 


I nteressati al tema? Un posto dove trovarsi è la mai- 
ling list Watermarking World, a http://www.watermar- 
kingworld.org/ml.html. 

Su http://www.netv/orkmagazineindia.com/2001 08/secu- 
rityl.htm si trova un buona introduzione con un glossa- 
rietto. Infine consigliamo sicuramente la lettura del Pdf 
presente a 

http://www.petitcolas.net/fabien/publications/ih98- 
attacks.pdf e un'occhiata al sito http://www.jjtc.com/ste- 
goarchive/stego/watermrk.htmi, contenente i link a un 
gran numero di programmi di watermarking. 

Anche http://www.wowarea.com/english/help/stega htm 
contiene un sacco di risorse utili. 


I I I 






























CHI = 


Sfruttare un buffer overflow vuol dire 
inviare come input al computer ber- 

più informazioni di quelle che .que¬ 
sto è preparato a ricevere. I dati in 
sovrappiù vanno a sovrascrivere aree di 
memoria non previste e, se l'attacco 
riesce, vengono eseguiti dal processore. 


Per capire come succede tutto que- 

occorre sapere come è organizzata 
la memoria RAM e, tanto per iniziare, che 
cosa sono le pagine. 


Tutto è relativo (specie l'indirizza- 

mento) 


Una pagina è una parte di memoria che 
usa un suo schema di indirizzamento 

relativo. Indirizzamento relativo vuol dire 
che ii kernel (la parte fondamentale del 
sistema operativo) destina la pagina a un 
certo processo in esecuzione, ma non sa 
dove risiede esattamente la pagina, ossia 
su quali chip di RAM vengono davvero 


b |l buffer overflow è diventato uno 
Idei rischi di sicurezza più grossi 
■ che esistono su Internet e nelle 
■ reti locali È così diffuso perché gli 
errori di programmazione accadono 
spesso e non è difficile commetter¬ 
ne uno di questo tipo. Non sempre si ha 
accesso ai codice sorgente, che permet¬ 
terebbe di individuare 
sempre chi ha il codice sorgente sa 


cosa farsene. Per fortuna siamo qui noi! 

Avvertenza: serve capire almeno un 
pochino di linguaggio C. Una buona 
occasione per impararlo! Una guida breve 
ma valida, in italiano, si trova a http://pro- 
grammazione.html. it/c/. Bisogna anche 
sapere qualcosina di hardware. I nostri 
anno all’architettura x86, 
su cui si basano tutti i 


Una immagina JPEG mali- 
Bd ecco che parte un 
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HARD HACKING 




parole da Sapere 

S tack: Struttura di dati in cui le informazioni sono acces¬ 
sibili nel cosiddetto schema UFO, che sta per Last In First 
Out, ossia l’ultimo che è arrivato è il primo ad andarsene. Lo 
Schema UFO è come una pila di libri dentro uno scatolone: si 
può accedere solo al primo degli oggetti, quello in cima. Un'i¬ 
struzione push mette un oggetto sopra lo stack, una pop lo 
toglie. Quasi tutti i processori hanno uno stack. 


P2 RIMEDIA MA 

A ll'indirizzo http://www.us-cert.gov/ 
cas/techalerts/TA04-260A.html si tro¬ 
va la descrizione completa di una tipica vul¬ 
nerabilità da buffer overfiow in Windows. 
Se viene visualizzata una immagine JPEG 
creata ad arte da un aggressore, quest’ul¬ 
timo può eseguire codice sul computer del- 


Beth 

i5b3773r@mac. corri 


scritti i dati. La memoria per i processi è 
divisa in tre: segmento codice, segmento 
’ati e segmento stack. 


bit di registro EBP e da 32 bit di indiriz¬ 
zo di ritorno. Lo stack contiene ancora gli 
argomenti passati alla funzione, ma la 
cosa non è di interesse per un aggres¬ 
sore. 

L'indirizzo di ritorno, come già visto. 

. Appena viene chiamata 
la funzione, si ritrova automaticamente 
immagazzinato nello stack. È questo indi¬ 
rizzo il punto debole, che può essere 
sovrascritto in modo che punti a una 
qualsiasi altra area di memoria in caso 
di overfiow. 

« 

In un prossimo articolo affonderemo 
l'attacco vero e proprio. 


Nel segmento codice si trovano 
istruzioni in assembler (il linguag¬ 
gio parlato dal processore), che ven¬ 
gono eseguite. L’esecuzione non è neces¬ 
sariamente lineare. Possono esserci salti. 
Per questo esiste un valore chiamato pun¬ 
tatore alle istruzioni. Il puntatore contiene 
l’indirizzo di memoria dove sì trova la 
sima istruzione che verrà eseguita. 

Il segmento dati ospita lo spazio per 
le variabili e per i buffer dinamici. 

segmento stack, infine, viene usato per 
passare argomenti alle funzioni e per 
immagazzinare le variabili delle funzioni 
stesse. La base dello stack di solito si tro¬ 
va alla fine della memoria virtuale indi¬ 
rizzata dalla pagina. Il comando assem¬ 
bler pushl aggiunge informazioni in cima 
allo stack e il comando popi toglie quel¬ 
lo che sta in cima allo stack per inserirlo 
in un registro del processore. Come per 
il segmento codice abbiamo anche qui 
un puntatore: il puntatore di stack indica 
dove si trova la cima dello stack. 

Facente funzio ni 

Una funzione è un pezzo di codice 
che si trova nel segmento codice ed 
esegue un certo compito, dopo di che 
l’elaborazione prosegue con il resto del 
codice. Questo è un esempio molto bana¬ 
le di funzione in assembler: 


INDIRIZZO 

0*48054321 

0H8054322 


0*40054328 

0*480543a0pupl 

0HB0543a1 


CODICE 
pushl SOhO 
cali 

$0>4B0543a0 
0 hBQ 54527 ret 
leaup 

7 0 ea*4 

addi 

$0*41337,%ea*4 


OH0O545a4 


ret 


A Molti apparecchi di rete 
incorporano controlli 
per scongiurare il pericola 
di buffer ouerflouj. 

Con l'istruzione pushl viene messo 
uno zero sullo staci, da usare come 
variabile argomento della funzione, che 
viene chiamata da cali. La funzione pren¬ 
de la variabile dallo stack via popi e, dopo 
avere finito, fa tornare l'esecuzione all’in¬ 
dirizzo 0x8054327. 


In questo momento lo stack è com¬ 
posto dall’alto in basso, dai buffer inter- 
funzione. da 32 



◄ Se l’acqua trabocca, 
in inglese è ouerflouj. 
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SPV 



uesti oggetti li può compra- 1 39 euro, http://www. spiare.com/ video 
re chiunque con una carta sorveglianza_mobile.html 
di credito o prepagata, basta 

che sia accettata dai vari siti._ _ 

Qualcuno spedisce anche X-A 

contrassegno! /\ 


egistr 


Uìdeosorueglianza 
uia cellulare 


Non e un microfoni. 

qualsiasi! Questo ascoi- |l 

i 

V I l'i! / 

spessore E grande I Afl 

più o meno come un C7à 

pacchetto di sigarette e J I 

pesa 115 grammi indù- f J \1 

sa batteria. La ditta spedi- 

sce anche contrassegno. 

Prezzo non disponibile, http://www.endoa- 
custica.com/dettagli_mms_300.htm 


Questo apparec- ^ 

. chietto da 11 cen- 
I timetri contiene un 
L hard disk da 40 giga, 

V\ in grado di registrare fino a 
al 80 ore di filmato video, 

Wì oppure 600 ore di audio stereo 
•S (duemila ore di MP3!). Si attacca a 
un computer con porta USB. Prezzo non 
disponibile, http://www.spystore.it/sche- 
de/dvr80.htm 


Il kit, composto da 
un server video 
^ e dalle teleca- 
mere neces- 
k sarie, per- 
r mette di 
! ricevere 
immagini via 
I telecamera 
' direttamente 

^ su un cellulare 
GPRS abilitato 


LA Dogana 


I nternet è senza frontiere ma i doganieri non ci credono. Per i prodotti che arri 
vano da fuori Unione Europea ci saranno da pagare a parte PIVA e il dazio dogana¬ 
le, in misura variabile secondo mille fattori. 
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A ndare su eBay e sui mille altri merca- 
Mtini dell'usato ordine è un'ottima solu¬ 



zione per trovare materiale da spionaggio a 
buon prezzo. Per fare un indirizzo dei tan¬ 
ti, http://www.mercatinoweb.com. 


Costa, ma vale. & 

Grazie a una 

potenza di emis- 

sione di sei milli- v 

watt tira fino a \ 

cento metri in 

ambienti chiusi e 150 

metri in campo aperto. 

con un'autonomia media \ * 

di 72 ore (due batterie da 

1,5 volt). 

470 euro, http://www.selavio 
com/home.html 


Ti credono un bulletto di strada e 
intanto reyis Tra la telecamera e il 
ricevitore possono esserci anche 300 
metri, 500 metri nella versione poten¬ 
ziata.600 euro, http://www.dseitalia. 
it/Prod9.htm 


MOlta 

spesso 

' T 227 immagini 

dei mercatini 

marchiate 
con il nome 
del sito, 

per eoi tare abusi. 0 tutti noi fa 


solo comodo sapere quali sono 
i siti, quindi ben uenga 
la marchiatura. 


Il sito Spygear.net uende 
attrezzature da spia per 
dodicenni o giù di li. Sono 
prodotti in qualche modo 
limitati nella potenza 
ma perfettamente 
funzionali da tutti 
gli altri punti 
di vista. Occhiali per 
la visione notturna, 
sensori di movimenta, 
metal detector: 
c'è veramente di tutto. 
Uale la pena dare 
un'occhiata. 


I n Italia non esiste una legge sullo spio¬ 
naggio elettronico. Esistono la ben nota 
legge 675/1996 sulla tutela della privacy 
e c'è la legge 98 del 1974 che tratta gene¬ 
ricamente l'uso di apparecchiature per 
monitoraggi. In sostanza, acquistare un 
oggetto come quelli presentati è del tutto 
legale; se l'utilizzatore ne fa un uso che 
viola qualche legge, è sua responsabilità. 


Qualche estratto dal catalogo Spy Gear recuperabile presso http://spygear.net/index.php 


Tutti i siti citati conducono a un elen¬ 
co di prodotti ben più vasto di quel- 
Torneremo in argomento 
presto con altro equipaggiamento da 
spia! 


SPY LINK 

Cuffie walkie-talkie 

20 dollari 


Lanciamessaggi con carta commestibile 


SPY LISTENER 

Occhiali da sole con microdispositivo di ascolto 

15 dollari 

Binocolo per visione notturna 

SPY BINOCS 

Vedere dietro sé senza essere visti 

15 dollari 


Cercametàlli da bambino 


SECRÈT CAMERA J0URNA1 Diario con fotocamera nascosta 

20 dollari 

SNUOPPHUUh SAhfc 

Cofanetto con antifurto a sensore di movimento 


WHIST TALKÌES 

walkie-talkie da polso 

15 dollari 

Ed è solo l'inizio! 
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PROGRAMMfiZIONE 


■nUBM 


Wysiwyg: Esattamente eia che 
uedi è eia che attieni. Bella roba. 


V Figura 1. 


H bbiamo già sentito parla¬ 
re di editor html Wysiwyg 
(What You See Is What 
You Get, letteralmente 
quello che vedi è quello 
che ottieni), vero? Dobbia¬ 
mo anche sapere che stiamo parlando 
di editor comunissimi, come FrontPa¬ 
ge, che ci scrivono il codice di una pagi¬ 
na html, mentre noi ci divertiamo a fare 
il drag-and-drop di immagini e a scri¬ 
vere testi come fossimo in Word (o Abi- 
Word o WordPad o qualunque text edi¬ 
tor con formattazione). 


Aggungi ceno 
(Ogni volt» che 
devi ondare a 
capo, aggiungi 11 
casco al codice, 
è laporcance) 
Aggiungi Plug-in 


Oucpuc HTHL 


aggiunta cesco 


Allineaaenco < terto/lamagir.« 


Opzioni 

righe = Destra 
le fc e Sinistra 
center = Centro 
lustify = Giustificato 


Inserisci ni titolo' 


Titolo 


Aggiungi i lag di 


Nome file da salvare 




Da questo articolo impareremo come 
far interagire due linguaggi di pro¬ 
grammazione. con una tecnica piutto¬ 
sto originale (che qualcuno potrebbe defi¬ 
nire perfino bizzarra), che fa un uso mas¬ 
siccio di alcune API, procedure ed ele¬ 
menti tipici delle console, senza altri com¬ 
menti inutili. 

Punto 1: Il Callback- 

Più che altro del callback serve il con- 


Se non inseriamo il titolo, ci apparirà questa 
fastidiosa finestra. 


cetto. È un'operazione compiuta non dal 
programma, quanto dal sistema operati¬ 
vo stesso. 

Punto 2: li Main 

Anche il codice del main (anzi 


APIENTRY WinMain) è poco influen¬ 
te sul codice del resto del programma, 
ma per fare in modo che l'eseguibile^^ 
giri senza intoppi bisogna impostarlo M 
così. Per ci; di cui parliamo in questo^ 
articolo non è la parte più interessan¬ 
te, ma il codice è quello. 


[celici alle prese con no editor 
Wysiwyg: un sistema di per sé 
facile. Urea rie lo èco po’ meno 
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Punto 3: Il buffer HTML del testo vale per qualunque campo d’in¬ 
serimento. 


I 

fi 


Abbiamo chiamato cosi il buffer che 
raccoglie di volta in volta il codice 
html e ce lo scrive sullo schermo. Il 
buffer in questione verrà scritto su un file 
(del quale dobbiamo inserire il nome nel 
campo apposito) al termine delle modifi¬ 
che. Se non sappiamo cos'è il buffer: è 
una variabile che funge da contenitore di 
dati, può essere utilizzato infinite volte e 
ci permette di non allocare memoria. Il 
ostro buffer html è una stringa alla qua¬ 
le vengono appese di volta in volta strin¬ 
ghe formate da una parte fissa (il tag) e 
da una variabile (testo, nome file, plugin, 
allineamento). 


Punto 5: Hggiunto testo 
da tastiera 

Qui viene inserito il testo dalla tastie¬ 
ra. Alcune precisazioni. Per fare in 
modo che il testo venga visualizzato a 
capo nel browser, bisogna aggiungere i 
tag necessari (col pulsante “+" del cam¬ 
po testo, non ci si può sbagliare, è li 
accanto) e allora il buffer temporaneo 
(che viene usato per i campi temporanei 
e modificabili, cioè il testo e le plug-in) 
denominato “tmpbuff" viene svuotato e il 
testo del campo di inserimento testo (lo 


so è ridondante, ma non c’è verso di dir¬ 
lo diversamente) viene settato come que¬ 
sto buffer quindi, essendo il buffer vuo¬ 
to, anche il campo di testo risulterà vuo¬ 
to. pronto per scriverci sopra. I campi fis¬ 
si (Titolo e nome file) non usano buffer 
temporaneo, perché una pagina html può 
avere uno e un solo titolo, così un file può 
avere uno e un solo nome. 

Un avvertimento: dobbiamo .per forza, 
inserire un allineamento, le opzioni sono 
scritte sotto il campo stesso, altrimenti 
avremo un altro errore. Provare per i 
dere: figura 3. 

Punto 6: Aggiunta 
di plug-in da file 

Questo è molto semplice: indichiamo 
la directory del file che vogliamo inse¬ 
rire e clicchiamo sul “+" e al buffer html 
verranno appesi i tag per le plug-in 
(<embed sre =...), e il nome file. 

Se, per esempio, abbiamo un gioco 
Flash che vorremo inserire, di nome 
foo.swf, dovremo solo digitare foo.swf 
(se il file .swf si troverà nella stessa 
directory della pagina HTML, altrimen¬ 
ti dobbiamo inserire il percorso preciso 
es. se il file.swf sarà nella cartella foo, 
dovremo digitare foo/foo.swf) e clicca¬ 
re suH’ormai famoso “+" per inserire al 
volo i taq. 



Punto 7: Aggiunta tag 
di chiusura 

Abbiamo finito di inserire tutti i tag? 
Un clic su ''Aggiungi i Tag di chiusura" e 
di nuovo il campo del codice html si 


Punto 4: Il Titolo 



Questo è particolare. La variabile Tit" 
viene iniziaiizzata, cioè le viene assegna¬ 
to il valore predefinito “falsetitle”. Perché? 
Per prevenire errori di tag. Prima di tutto 
viene chiesto il titolo, cosi il programma 
può appendere in testa alla stringa i tag 
di apertura della pagina html. 
Guardiamo le figure 1 e 2. Se il titolo non 
è stato inserito nel campo, e quindi "tit" è 
sempre uguale a "falsetitle”, il program¬ 
ma manda un messaggio di errore e ritor¬ 
na 1 (chiude la procedura e torna in 
modo di attesa), altrimenti a “tit" viene 
sovrascritto il valore inserito, allora non si 
possono più verificare messaggi d’erro¬ 
re circa il titolo. I primi tag sono inseriti 
(fig. 2) e ora possiamo aggiungere il testo 
e/o la plug-in. Notiamo che la condizione 



La stessa cosa uale per l'allineamento. La finestrella 
fastidiosa ha solo un contenuto differente. 
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PROGRAMMA IONE 


aggiornerà. Notiamo che i tag di chiu¬ 
sura non sono affidati a un buffer, per¬ 
ché sono costanti: infatti al buffer html 
è appesa una stringa che non fa riferi¬ 
mento a una variabile, bensì puro testo 
delimitato da “virgolette". 


Apportiamo a mano le ultime modi¬ 
fiche al codice html dal campo appo¬ 
sito (se necessario) e poi scegliamo 
la directory di salvataggio e un nome 
da inserire accanto al pulsante - 'Salva". 
Mi raccomando, anche l'estensione! 
Ecco finalmente la nostra pagina html 
pronta per la visualizzazione con Mozil¬ 
la o Opera o Netscape o quanto altro. 
Abbiamo finito! 



Un editar ivysiujyg 
completa permette 
di creare pagine web 
in un batter d’occhio. 



Finora abbiamo trattato i moduli del pro¬ 
gramma, non l’esecuzione. Ecco, que¬ 
sta parte è un altro modulo: quando e dove 
viene caricato lo vediamo dopo. Questa 
parte è utilissima perché ci permette di set- 
tare parametri base e inizializzare buffer. 
Qui vediamo TAPI SendDIgltemMessage, 
in questo caso settiamo il numero massi¬ 
mo di lettere inseribili in un campo 
(EM_SETLIMITTEXT). 

Questo campo è l'allineamento: viene usa 
to per questo un array di 9 char, poiché l'al¬ 
lineamento che si scrive con più parole di 
tutte è “justify", che occupa 8 caratteri. 
Quindi in piena regola. 

Il testo massimo viene settato perché 
altrimenti qualcuno potrebbe inavvertita- 



il codice Sorgente 

SUL PROSSIMO NUMERO DI HACKERS MAGAZINE TROVEREMO QUESTO CODICE E ANCHE ALTRI FILE UTILI 


//Half 111VSILLIVG - Quasi 
editor HTML 

//quello che uedi non è 
proprio quello che ottieni, 
però... 

^include <windoujs.h> 
^include <mindouiSH.h> 
^include <commctrl.h> 
^include <string.h> 
^include <stdio.h> 

^include “luysiuiyg.h" 

//Definizione callback. cfr. 
Punto 1 

static BOQL CRLLBHCK Oia- 
logFuncfHUJND tuundDIg, 
UINT msg, UJPHRHM wPa- 
ram, LPHRHM IParam); 

//Main. cfr. Punto 2 
int RPIENTRV IDinMainfHIN- 
STRNCE hinst, HINSTRNCE 
hinstPreu, LPSTR IpCmdLi- 
ne, int nCmdShaiu) 

{ 

UINDCLRSS me; 

IN ITCOMMONCQN- 
TRDLSEH cc; 


memset(fTujc,D,sizeof(mc)) 

uic.lpfnllJndProc = 
DefDIgProc; 

LUc.cbliindEutra = 
LGIDINDQUIEHTRR; 

mc.hlnstance = 

■hst; 

wc.hCursor = Load- 



Cursor(NULL, IDC_RRR0UJ); 

to 4 

Message- 

oic.hbr Background 

static int titololHLUND 

BoHfhmnd, "Inserisci un 

= (HBRUSH) (COL0R_LUINDOLII 

hmnd) 

titolo!". “Messaggio”, 

+ D; 

{ 

MB_0K I MB—ICONLLIRR- 

uic.IpszClassName 

//Per la seguente con- 

NING); 

= “mysiiuyg"; 

dizione, cfr. Punto 4 

return 1;} 


iffstrnicmpftit, 

else { 

RegisterClass(C'wc); 

“falsetitle", 10)) { 



//Punizio- 

GetDIgltemTeHtfhwnd, I0R- 

rnemset(f>cc.0.sizeof(cc)); 

ne! 

LIGN, align, sizeof(align)); 

cc.dmSize 

Message- 


sizeof(cc); 

Boufhujnd, “Inserisci un 

iffGetOlgltemTeHtftuund, 

cc.dw ICC 

titolo!”, "Messaggio", 

IDRLIGN, align, 

Ouf fffffff; 

MB_0K I MB_I CONLURR- 

sizeof(align))==0) { 

InitCommonCon- 

NING); 


trolsEHf&cc); 

return 1;) 

MessageBoHfhujnd, “Non 


else { 

hai scelto l'allineamento!", 

return 


“Errore”, MB 0K 1 

OialogBoHfhinst, MRKEIN- 

GetDlgltemTeHt(hLund, IDT- 

MB_ICONUIRRNING); 

TRESOURCE(IOD_MRINOIfl- 

TITLE, tit, sizeof(tit)); 

return 1;) 

LOG), NULL, (DLGPROC) Dia- 

strcatfhtmbuff, 

strcatfhtmbuff, “<p 

logFunc); 

tit); 

align = “); 


strcatfhtmbuff. 

strcat(htmbuf f. 

> 

“</title>\r\n</head>\r\n<b 

align); 


ody>\rSn”); 

strcatfhtmbuff, 

FILE *fp; 


“>”); 

static char fname[1024]; 

Se t Dlg 1 temTeutfhmnd, 


static char 

IDHTMOUT, htmbuff); 

GetOlg 1 temTeHtfhuind, 

tmpbuff[65535j; 

return 0;) 

IDINTHT, tmpbuff, 

static char htmbuff[65535] 

) 

sizeof(tmpbuff)); 

= //Buffer HTML e ini- 

//flggiunta testo da tastie- 

strcatfhtmbuff, 

zializzazìone, cfr. Punto 3 

ra, cfr. punto 5 

tmpbuff); 

static char alignllO]; 

static int addteKtfHlLIND 

strcatfhtmbuff, 

static char plg[256l; 

hmnd) 

“</p>\rSn”); 

static char tit[1024] = “fai- 

{ 


setitle”; //Inizializzazio- 

//Per la seguente 

SetOlgltemTeHtfhujnd, 

ne titolo, cfr. Punto 4.1 

condizione, cfr. Punto 4 

IDHTMOUT, htmbuff); 


if(!strnicmp(tìt. 

strcpyftmpbuf f, 

//Rggiunta titolo, cfr. Pun- 

“falsetitle”, 10 )) { 

“”); //Puliamo il buffer 
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mente digitare'justifyyyyy', che occupa più 
di 9 caratteri, quindi si otterrebbe un buf¬ 
fer overflow (se il buffer trabocca, anche di 
un solo carattere, il programma si pianta). 
Al buffer html (già inizializzato con zero 
caratteri: static char htmbuff[65535] = 


netiquette 



wYCTWvr WHATY0U 

WYSIWYG WHATYOUGET 


spyright O’Malley. 2000 


sono appesi i tag iniziali, che saranno 
settati a schermo nel campo dell'output 
html al momento dell'aggiunta del titolo. 


Ecco il clou del programma! La variabi¬ 
le "msg" viene sottoposta a "case'': a 
seconda del pulsante premuto, o dell’e¬ 
vento accaduto, vengono restituite in out¬ 
put le varie funzioni. WMJNITDIALOG 
(quando si apre il dialogo, cioè il program¬ 
ma) avvia InitializeApp (Inizializzazione 
dell'applicazione, appena analizzata), e 
funziona sempre. Poi abbiamo WM_COM- 
MAND, con un altro "case” annidato che 
gestisce gli elementi visuali (pulsanti, com- 
bo-box, edit-box, check-box ecc.): alla pres¬ 
sione del tal pulsante fai questo, se dicchi 
quel pulsante fai quell'auro eccetera. 

E da qui che vengono chiamate tutte le fun¬ 
zioni analizzate finora. WM_CLOSE (End- 
Dialog(hwndDlg.O);) rappresenta la pres¬ 


sione della “X" rossa in alto a destra. Alla 
fine di tutto, il programma ritorna FALSE. 


temporaneo... 

SetOlg I temTent (hiund, 
IBINTHT, tmpbuff); 
return 0;} 

} 

//Rggiunta plug-in da file, 
cfr. Punto 6 

static int addplg(HlilND 
humd) 

{ 

//Per la seguente 
condizione, cfr. Punto 4 

if(!strnicmp(tit, 
“falsetitle”, 10)) { 

Message- 
BoH(hwnd, “Inserisci un 
titolo!”, “Messaggio”, 
MB_0K I MB—ICONIDBR- 
NING); 

return 1;} 

else { 

GetDlgltemTeHt(humd, 101- 
NIMG, img, sizeof(img)); 

strcaUhtmbuff, 
“<embed sre = \””); 

strea t(h t mbuf f, 

img); 

strcaUhtmbuf f, 

SetOlg ltemTeHt(huind, 
I0HTM00T, htmbuff); 

strcpgUmg, “”); 

SetOlgltemTeHtfhujnd, 101- 
NIMG, img); 

return 0;) 

1 



//Aggiunta dei tag finali, 
cfr. Punto 7 

static int closetag(H0JN0 
humd) 

{ 

//Per la seguente 
condizione, cfr. Punto 4 

ifC !strnicmp(tit, 
“falsetitle", 10)) { 

Message- 
BoHfhuind, “Inserisci un 
titolo!", "Messaggio”, 
MB_0K I MB_ICONWRR- 
NING); 

return 1;) 

else { 

strcaUhtmbuf f, 
“</bodg>\r\n</html>”); 

SetDIg I temTeHt(hujnd, 
IDHTMOOT, htmbuff); 
return 0;} 

) 

//Saluataggio file, cfr. Pun¬ 
to 3 e Punto 8 
static int saluafHUINO 
humd) 

{ 

GetOlgltemTeHt(humd, IBF- 
NHME, fname, sizeofffna- 
me)); 

fp = fopen(fname, 

“lu”); 

GetOlgltemTeHtlhumd, 
IDHTMOOT, htmbuff, 
sizeof(htmbuff)); 

fprintUfp, “7oS”, 
htmbuff); 


} 


fclose(fp); 
return 0; 


//Inizializzazione dell’ap¬ 
plicazione, cfr. Punto 9 
static int 

I n i t i a I i z e R p p ( H LU N 0 
huind.UJPRRRM tuParam, 
LPRRRM IParam) 

{ 

SendOlgltemMes- 
sagelhuind, I0RLIGN, 
EM_SETLIMITTEHT. 9, 0); 

strcaUhtmbuf f, 
“<html>\r\n<head>\r\n<titl 
e>"); 

return 0; 

) 

//Esecuzione del callback, 
cfr. Punto 10 

static BOOL CRLLBRCK Oia- 
logFunc(HLUND htundOlg, 
UINT msg, UJPRRRM tuPa- 
ram, LPRRRM IParam) 

{ 

stiriteli (msg) { 
case ll)M_INITDIR- 

LOG: 

I n i t i a I i - 
zeflpp(hLundDlg,uiParam,IP 
aram); 

return 

TRUE; 

case UIM—COM- 

MHNB: 

s ui i t c h 
(LOQJORO(ujParam)) { 



caseI00K: 
salua(hiundDlg); 
return 1; 
case IDRDO: 
addteHt(humdOlg); 
return 1; 
case IDRODIMG: 
addimg(humdDlg); 
return 1; 
case IBTITLE: 
titolo(humdBlg); 
return 1; 
case ID_CLSTRG: 
closetag(humdOlg); 
return 1; 

break; 

case UIM_CL0SE: 

End0ialog(humdBlg,0); 

return 

TRUE; 

} 

return FALSE; 


[ p 27 1 [www.hacfceriournal.iti 

















lenigna della 

FATCORIZ2ÀZIONE 
























Mersenne, 
I5BB-1648. 
Una unita 
i cercatori 
di numeri 

««Site 


ttp://primes. 
utm.edu/bios 
/index.php. Come fare? 
Si scarica il Client all’indi¬ 
rizzo http:// mersenne. 
org/freesoft.htm (ci sono 
per tutti i sistemi, da 
Windows a Linux a Mac 
OS X) e lo si fa andare il 
più possibile. 


settimane su un Pentium 4 a 2,4 GHz. 
Diventerà molto più famoso quello che 
domani scoprisse segnali di vita intelli¬ 
gente con Seti@Home... ma questa 
ricerca è più utile. 


Qualcuno molto for¬ 
tunato potrebbe per¬ 
fino farci dei soldi. La 
. Electronic Frontier 
nei monasteri ì Foundation ha istituito 
un premio di centomila dol¬ 
lari per chi batterà sul tempo tutti nel 
trovare un numero primo più grande di die¬ 
ci milioni di cifre! Ci sono anche premi supe¬ 
riori, ma ci vorrà tempo. Tutto è spiegato su 
http://www.eff.org/awards/ coop.html. 

Perché non mettersi a cercare titanici? 
Potrebbe essere utile e sicuramente c'è da 
scoprire qualcosa di nuovo! 


a matematica è noiosa solo a 
scuola. Fuori c'è un sacco da 
divertirsi soprattutto se abbiamo 
un computer in mano e una men¬ 
talità hacker nella testa! 


Per esempio, è noto che i moderni siste¬ 
mi di cifratura a chiave pubblica si basa¬ 
no sulla generazione di numeri enormi e 
sulla difficoltà di recuperare i fattori che han¬ 
no generato il numero in questione. 

Quindi trovare numeri primi sempre 
più grandi è di importanza fonda- 
mentale. Li chiamano numeri primi titani¬ 
ci e chi li trova può anche acquisire un piz¬ 
zico di notorietà! 


Fama (e soldi?) 
con i titanici 


Al momento il numero più titanico di 
tutti è un mostro: 2 A 24036583-1. Scrit¬ 
to cifra per cifra ci vorrebbero quindici 
numeri di Hacker Journal per contenerlo 
tutto! Lo ha scoperto Josh Findley lo 
scorso 15 maggio. Josh Findley non è un 
matematico né un ricercatore; è un 
ragazzo come tanti, che però ha installa¬ 
to un programma apposta per effettuare 
la ricerca. 

Ha avuto pazienza, elaborando dati per 
più di cinque anni, ma ce l'ha fatta. Ci 
vuole anche un pizzico di fortuna: la sco¬ 
perta ha infatti richiesto solo un paio di 


Quanti scoprono un primo titanico P. Greco 

appaiono nel database aM’indirizzo 































Mahc.«i ;s usar 


cileni 


Siepi - Forged ARP Reply 
Slep2 - Forward existing server-lo-clieni trafic 
Slep3 - Use source NAT lo eslablish a spoofed 
connection usino thè clienl's IP aririress 


L A TECNICA Di » LOCCA AE, ALTEAAAE E 
ArTAAfMETTEAE UW f-LOffO Di COVW 

wicAeyowE iwcannAndo il dect»- 

wATAAI o AlfPETTO ALLA PAOPA/A 

\ ) . 

IDEWTITA. /w PAKnCOLAAE L IP fPOOPING VAAjA 
GLI IWDIAI2ZI 7TP/lP 0 U MAfCHEAA WELL IN- 
TErrAilOls/E DEL PACCHETTO. ^ 


ESEMP I O 


E sistono diverse tecniche di spoofing, cieco(blind) e non cie¬ 
co. Nel secondo caso l’attaccante cerca di prendere l'identità 
di un altro host presente nella sua sottorete, vedendo i pacchetti 
che sono indirizzati anche agli altri computer. Nel caso cieco, cer¬ 
ca di farsi passare per un host qualunque anche se non è della 
sua sottorete, ma di conseguenza può solo cercare di indovinare 
il numero di sequenza che lo potrebbe far passare per l’host mit¬ 
tente. 

man-in-the-middle 

I pacchetti sono sniffati da un collegamento tra i due punti della 
trasmissione. Si può fare in modo di diventare la destinazione 
finale. 

routing redirect 

Una specifica forma di attacco man-in-the-middle che redirige le 

IP SPoofing Attacks and 


MUkM I .nomai l* 

IKRT AMw CA-HiH 

DM DrN-OCtT Tom *xr I MiMM H-mW, 



irfnr dk»f Art 4«> \iixrtffn anf wn. Kr.limr jivHUnt t nlrr 4*r lxlM| 


■ '•fliiMASMi»". 

iy.*t 


informazioni di routing dall'host originale all’host dell’hacker. 

source routing 

Redirigere singoli pacchetti tramite l'host dell'hacker 

biind spoofing 

Si predicono le risposte dell'host attaccato inviando i comandi, la 
cui risposta però non si può ricevere perché sarà inviata all'host 
che si impersonifica. 

tlooding 

Una serie di pacchetti SYN del protocollo TCP/IP vengono spedi¬ 
ti in un breve lasso di tempo. Il server che li riceve non fa in tem¬ 
po a liberare le risorse necessarie alle connessioni e il sistema 
risulta, di fatto, impossibilitato a funzionare. E' quindi anche un 
tipo di attacco DOS (denial of Service). 



fóQuisiti 


» 


onoscere il protocollo TCP/IP, come sono fatti i pacchetti IP e 
'come avviene la connessione TCP. 


SHIMOMURA DESCRIVE I DETTAGLI TECNICI 
DI COME KEVIN MITNICK USÒ LTP SPOOFING 
PER ENTRARE NEL SUO SISTEMA: 

http://www.gulker.com/ra/hack/tsattack.html 


•vHTCH 

I n particolare il tlooding. molto di moda qualche anno fa. è presso¬ 
ché inutilizzabile con i nuovi sistemi di sicurezza adottati da quasi 
tutti i server. Lo spoofing cieco per ottenere pieno successo deve 
saper prevedere il sequence number dei singoli pacchetti. Se, come 
nei recenti kernel Linux, la generazione è pseudocasuale, difficilmente 
si riesce a predirli. L'installazione di un firewall può impedire alcuni di 
questi attacchi. _I 


PER SAPERNE DI PIÙ: 

http://sugwww.uni-paderborn.de/suginfo/1.95/1 .95Jpattack.html 

PER QUALCHE PROGRAMMA DA STUDIARE: 

http://www.ultrasonik.it/programmi.htm 


Spoolfing 


































H ACKyfUG DEL 
tl (TEMA 
TELETOK/iCO. 

La mag¬ 
gio»- pa*te della i. et- 
te^atu/la e deue 
TecwicHe che n no- 
vano in gimj rovo 

APPLI CAIiU A rifTEMl 

TELEFONICI Di Cima 
> 

VENTANNI FA. 

I moderni n itemi telefonici cono difficilmente 

ATTACCA II Li E DA ORANDO L ELETnowiCA PAOGAAm* 
\ » 

MA»iLE e DIVENTATA L UNICA VIA PEA GEfTllE LE CEN¬ 
TRALI TELEFONICHE CluAri NEffUNA DELLE TECNICHE 



PArrATE Può ancona ruuzjOH Aae. 

La coN/orcEweA del fun2j onAmento delle centrali 

v 

TELEFONICHE, Di Q.UALUNQ.UE TIPO, E COMUNQUE UN 
BAGAGLIO CHE L HACKER NON Può TRAfCURARE. 

Oggi a»»iAmo due grandi filoni che PornAMO UTIL¬ 
MENTE INDAGARE.' Q.UELLO DELLA TELEFONIA FiffA E 
QUELLO DELLA TELEFONIA MO»lLE. ErTENflONi Di Q.UE* 
m TERRITORI D ErPLOHAejOME CONO TUTTO LAm»iEW 
TE DELLE CARTE TELEFONICHE E DELLA LORO CODIFICA, 
rPErrO PROPRiETARiA E DIFFICILMENTE INTERPRETABILE. 
CONOfCERE GLI IMPiAWTi TELEFONICI INTERNI E UN 

V > 

ALTRO Mv/rr COME COLLEGARE UN TELEFONO, UN 

MODEM, COME METTE Mi IN CERI E O AUTOEfCLUDEALl E 
\ 

con vi a, fa pakte di un phreacking di »Arro livel¬ 
lo, ma molto UTILE IN TANTE occAnowi. 5 


ESEMP I 0 


Q uando si formano i numeri, sui moder¬ 
ni apparecchi telefonici un apposito 
chip genera dei toni di frequenze differenti 
che corrispondono al numero premuto e che 
sono riconosciuti dalla centrale. Una routi¬ 
ne software sperimentale, per fare la stes¬ 
sa cosa su pc, può essere questa: 

DTMF in C (on a PC) by Kirk Hobart 
^include stdioh 
^include ctype.h 
#include math.h 
(j( include con io li 

{ define BITS OxFPOO 
define NOISE 0 /* enable noi- 

se shaper */ 

(jldefine TON 0.100 /* tene dura- 

tion */ 

(jfdefine TOFF 0.100 /■ silence dura- 

tion */ 

(jldefine RAMP 0.002 /* tone rise 

and fall time */ 

(jldefine RATE 11025.0 /* sample rate 


define 

iizeof(n)/sizeof(*n)) 


nunberof(n) 


struct 

char letter; 
doublé fi, f2; 
buttai 

1', 097, 1209 , 
■2', 697, 1336 , 
'3', 097, 1477 , 
’A', 697, 1633 , 
'4', 770, 1209 , 


’5', 770, 
■6’, 770, 
■B’, 770, 
T, 852, 
'8', 852, 
-9', 852, 
’C', 852, 
“, 941, 
•0', 941, 
941, 
•D’, 941, 
T, 20, 
T, 100, 
’Z', 500, 


1336 , 
1477 , 
1633 , 
1209 , 
1336 , 
1477 , 
1633 , 
1209 , 


1336 

1477 

1633 

20 

ICO 

500 


int main(void) 

doublé t, v 0; 
char c; 

int value 0, n; 

FILE 'fout; 

putsfPress 123A456B789C*0(jlD to digi- 
tize DTMF-tones to file. Ps 11025. ESC 
quits.’); 

fout fopen(’x*, *wb"); 
while (1) 

c toupper(getch()); 
if (c OxlB) 
break; 

for (n 0; n numberoffbutton); n ) 
if (c button n .letter) 


putchar(c); 

for (t 0.0; t TON; t 


1/RATE) 


v sin(2*M_PI*button n .fl*t) 
s i n(2*M_P I "but to r, n .f2*th 

if (t RAMP) A See Note 


Below */ 

v * t/RAMP; A See Note 

Below •/ 

if (t TON-RAMP) A See Note 
Below */ 

v • (T0N-t)/RAMP; A See Note 

Below */ 

jjlif NOISE 

value 

flooiivfBITS/4) BITS/2) {value*: BITS); 
#else 

value floorfv’16383 32768.5); 
(jlendif 

fputcflvaluetBITS) 8, fout); 

for (t 0.0; t TOFF; t 1/RATE) 
fputc(0x80, fout); 


puteharf n'); 
fclose(fout); 
return 0; 

v • (T0N-t)/RAMP; 

#if NOISE 

value 

floor<v*(BITS/4) BITS/2) (valuefc BITS); 
#else 

value flccr<v*16383 32768.5); 
(jlendif 

fputc((value£BITS) 8, fout); 

for (t 0.0; t TOPF; t 1/RATE) 
fputc(0x80, fout); 


puteharf n'); 
fclose(fout); 
return 0; 


s 


eouisiti 


Security: 


arsi una panoramica di come funziona un sistema telefonico 
è il primo passo, a partire dall'impianto telefonico di casa 
e dal locai loop: il doppino che ci collega alla centrale più vicina, 
se già non siamo cablati con la fibra ottica. 




ai lasciare incustodito 
il proprio telefonino! ;) 


Glossario dei termini telefonici: http://www.wordiq.com/definition/Glossary_of_telephony_terms 

Un buon punto di partenza per capire la complessità di un sistema telefonico moderno: 

http://www.ericsson.com/support/telecom/part-a/index.shtml 






















EMBEHENIEM 




??????????????????? 


CIPROTURO 

RLLH RRDICE: 
LE RISPOSTE! 


CMBERENIGMD DI HOCHER JDURNRL 5B 


Le domande 

Avevamo un cifrario a chiave composto 
solo da numeri tra 0 e 9 e un po’ di dise¬ 
gnai, purtroppo stampati un po' piccoli, 
che suggerivano le risposte, consistenti 
in varie radici quadrate... 

PER TUTTI: qual è la radice quadrata di 
3? Quanti decimali riusciamo a trovare? 

: il messaggio cifrato è 
TVITYJXUQWFIKIRDORDIXC- 
SIQWMSTLBTTTWXTPBVMK. la chia¬ 
ve è un cerchio con dentro tracciato il suo 
diametro. 

: i t: il messaggio cifrato è 
VTPCNRGDMBYILQWU- 
CIWVTSYZKLLGLBJTWCOPAYGNWAZ 
VHCBRT. La chiave è una spirale. 

PER SUPER HACKER: scrivere un pro¬ 
gramma che calcoli la radice quadrata di 
un numero senza ricorrere a una istru¬ 
zione specifica già pronta. 


Le risposte 

PER TUTTI: Su ftp://sailor.gutenberg.org 
/pub/gutenberg/etext96/3sqrt10.txt si tro¬ 
va un milione di decimali della radice di 
3. Le radici di altri numeri sono a 
http://antwrp.gsfc.nasa.gov/htmltest/rjn_d 
ig.html. 

: il messaggio era QUE- 
STAVOLTAABBIAMOVERAMENTEPRE- 
SOTROPPOSOLE. La chiave era 
31415926535897932384626433832795 
0288419716, ossia pi greco, ossia il rap¬ 
porto tra il cerchio e il suo diametro. 

E F SENI: il messaggio era UNOUNO- 
DUETRECINQUEOTTOTREDICIVEN- 
TUNOTRENTAQUATTRO. 1, 1, 2, 3, 5, 
8,13,21,34... la serie di Fibonacci, che 


tende al numero phi, equivalente a 
16180339887498948482045868343656 
38117720309179805 (manca la virgola, 
ovvio), con cui si può disegnare la spira¬ 
le aurea. 

PER SUPER HACKER: http://www.qnet. 
fi/abehr/Achim/Calculators_Square- 
Roots.html, oltre a molti altri siti, spiega 
come calcolare una radice quadrata 
usando solo carta e matita. 


Chi ha risposto! 

PER TUTTI 

Matteogeniaccio, otto decimali (ma anche 
super hacker); Luca Betti, 31 decimali; 
R3b3l, cinque decimali; m3t4lup (DIECI¬ 
MILA decimali e dopo ha mandato anche 
il programma da super hacker); MORON- 
CELLI FEDERICO, 31 decimali. 


Valkiry (ottimo). 

PER GENI 

Kinslayer (ok); Samwise (con 31 decima¬ 
li di radice di 3, attendiamo il program¬ 
ma); Enrico Sunseri, con quattordici deci¬ 
mali di radice; YANEZ E FABIANO (salu¬ 
to speciale a Yanez!). 

SUPER HACKER 

figlioccio81, Java, primo arrivato! Gian¬ 
luca Ghettini, C; ThNIsaHead, Visual 
Basic; Matteogeniaccio, Visual Basic; 
OOsiris, C++; Scopel, Python; JimBOTh, 
PHP, jimbOth@cappellin.net, 
http://www.cappellin.net/modules.php? 


c2"£E> 





name=SquareRoot. E ha risposto a tut¬ 
ti i quesiti, con cento decimali della radi¬ 
ce di 3. Bravissimo; AlexMark, C++; - 
,_.-'(EaglE)'-._. Turbo 

Pascal (15 anni, complimenti); -=Lyo- 
nard=-, JavaScript e sedici decimali del¬ 
la radice di tre (TheGuilty ringrazia!); lo 
& Heike, VB.NET; kal_el1965, C; exKa- 
Pe, C. exkape@tele2.it; JOE, VB, dedi¬ 
cato al suo amore Chia (Chia, tientelo 
stretto, ha un sacco di buoni algorit¬ 
mi!!!); E g i X. VB; FTP21, VB; 13c0lp1, 
Java; Poia87, VB; Teorema55, Java¬ 
Script; snakeblu, VB (e 14 decimali); 
roy20021, Pascal (li pubblichiamo su 
Hackers Magazine, i codici! Il tuo codi¬ 
ce non è male, bravo); a.renzi, Pascal; 
Daniele Midi, VB e 31 decimali; Black 
Hawk, VB6, 15 anni e UN MILIONE di 
decimali; m3t4lup, C; Torculus, Java, 
proprio ben fatto; Cancel, Python; 
D4re_Dev1l, Excel e VB (più decimali 
a piacere); CyberPunk, C; cripto, C; 
MaNetTa®, C; yayo, PHP; VERNAM, 
Java; Mauro Barzaghi, Java; gas_73, 
Java; ,:LoZ:., PHP; snakeblu, VB: Gemi- 
niNero, Fortran90: Salvatore, C; DUNE, 
flowchart (eccezionale!); il pirata felice, 
VB; DiOne, VB; Francesco, VB.NET; 
ipOt, C++; Ezio Rizzo, QBasic 4.5. 

HI prossimo cyberenigma! 
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Il PROSSIMO NUMERO 


Il 18 Novembre 2004! 



PALLA 01 CRISTALLO! 

Abbiamo chiesto a un hacker medium (non large!) di guardare nel futuro. Ha detto Unix e ha visto una data, 
ma la sua visione era un po' confusa... la visione era questa: 


ABBIAMO CAPITO CHE E UNA DATA DELICATA PEB UNIX, MA POCO ALTBO. 

O Per tutti: qual è la 
data? É ancora lontana, 
ma direnano così anche 
del 2DD0 quando è nato 
il DOS... 

Da manda grafica: come 
si chiama una immagine 
come quella sopra? 

OO Per esperti: 
che cosa succederà 
a Unin in quella data? 

Domanda grafica: 
ci sono siti che spiegano 
come produrre queste 
immagini? 

E programmi? 

OOO Per geni: quali sono le date corrispondenti per UJindoms e Macintosh? 

Domanda grafica: sei capace di produrre un’immagine come questa? 

Magari con dentro la data opposta a quella di questa immagine? 

sai produrre una immagine come questa con un programma? 
Le più belle le pubblichiamo (ma uogliamo il programma)! 

Domanda grafica, super difficile: sai scriuere un programma per decodificare 
questa immagine? 

flrriuederci al prossimo cube 



le risposte a: 

guestbook @ hackeijaurnal.it 









